webhacking.kr 53번 Write Up :) 소스보기를 해보자. answer값이 $hidden_table 과 ==되면 풀리는. 필터링 select,by 그러면 일단 우리는 procedure analyse() 함수에 대해 알아야 한다. procedure analyse() 이용하면. 테이블 명을 얻을수 있다고한다. 굿. ?answer=

webhacking.kr 36번 Write Up :) 끾 더보기 "현재 디렉토리에서 vi 편집기를 사용하여 index.php 파일을 편집하는 동안 정전으로 인해 소스 코드가 사라졌습니다. 회복하도록 도와주세요." 리눅스 vi 에디터 에서 자동저장 swp파일로 백업 이 된다. .파일이름.swp ㅇㅅㅇ. index.php 작업하다 강제종료 된거니. .index.php.swp gogo 이상한 파일 1개가 나온다. 이제 이걸 워드패드로 열어주고. 맨아래 플래그가 나온다!

webhacking.kr 32번 Write Up :) 끾 1등부터 ~~1012등 까지 보입니다. Ctrl+F 로 자신 아이디 찾은후. Hit해보았는데. 1이 ++ 2번 이상은 막혔네요. 쿠키 값 . 차단후 광클릭 하시면 됩니다. 굿

webhacking.kr 24번 Write Up :) 끾 IP가 틀리다고한다. 소스보기. ip를 127.0.0.1 로 만들어주자. str_replace extract($_COOKIE); //쿠키 값을 변수로 만들어줍니다. $ip=127.0.0.1이 되어야한다. $ip= $REMOTE_ADDR; REMOTE_ADDR 의 이름으로 쿠키를 만들어주고. 치환 조건보면서. 11212277...00....00....1=127.0.0.1 만들어주자. 굿

webhacking.kr 23번 Write Up :) xss 문제. script 필터링당하고 wk 필터링이다. 일단 2글자 이상은 무조건 필터링 는 안당한다. ㅇㅅㅇ NULL값을 넣어주면. 문자열의 끝으로 인식을해서 필터링을 우회한다고 한다. %00 %00a%00l%00e%00r%00t%00(%00'%001%00'%00)%00;%00%00

webhacking.kr 20번 Write Up :) 2초. 손으로해봤는데. 불가능이다. 소스 보기->자바스크립트 F12가서 풀면 되겠다.

AND 연산자가 OR 연산자보다 우선순위가 높다. AND 연산자가 OR 연산자보다 우선순위가 높다. AND 연산자가 OR 연산자보다 우선순위가 높다. AND 연산자가 OR 연산자보다 우선순위가 높다. AND 연산자가 OR 연산자보다 우선순위가 높다. AND 연산자가 OR 연산자보다 우선순위가 높다. webhacking.kr 18번 Write Up :) SQL INJECTION 문제다.!!! 소스보기 하자. //admin's no =2 . ㅇㅅㅇ 일단. /\()|&from0x\i는 죄다 막혔다. admin의 no는 2라고 한다. 1을 입력했더니 guest 가 출력이된다. ㅇㅅㅇ no=2가 되면된다. 요렇게 하면 조건ㅇ ㅣ참이다 .끼끾 AND 연산자가 OR 연산자보다 우선순위가 높다. AND 연산자가 OR ..

webhacking.kr 17번 Write Up :) 끾 끾. 소스 보기 Go unlock 값 을 넣어주면 풀린다. 굿

webhacking.kr 16번 Write Up :) 소스를 봅시다. keyCode를 보아서. 100 97 119 .... 에 맞는 자판을 누르면 50px 씩 ? 일어나는것 같다. 124번은 이상하게 do it 주석이있누... \ / | 220 92 92 / 124 SHIFT누른상태에서 \ / | 배열을 눌러보자. solved!

들어 가봤더니 O Goal 있따!. 안봐도. 일단 O를 goal에다가 넣으면 되는 문제같아. 일단 소스보기를 해보자. if구문이 보일것이다. 1600이 되면 문제가 풀릴거 같으.. 그래서 this.style.left