보안/webhacking 검색 결과
52 개의 검색 결과가 있습니다.
보안/webhacking

webhacking.kr old-61

소스보기만 있다.

2019. 12. 10. 13:00
보안/webhacking

webhacking.kr old-60

Your idx is 36103Access Denied 위 문구와 함께 소스보기가 있다.

2019. 12. 9. 21:08
보안/webhacking

webhacking.kr old-59

ID와 PHONE을 입력해 회원가입과 로그인하는 페이지가 보이고 소스보기가 있다.

2019. 12. 9. 01:17
보안/webhacking

webhacking.kr old-58

채팅창 처럼 보이는 창이 하나있다아무거나 보내보자command not found라고 뜬다command 하면 ls이지ls가 된다whoami,cat,vi등 쳐봤지만 다른건 찾지못했다.소스를 보자 스크립트 문이 하나있다. Send jquery와 socket.io를 사용하고 있으며 밑에 스크립트문을 통해 메세지를 보내는고 받아와서 추가하는 모습이 보인다.socket.emit('이벤트명',{메시지}); 이벤트를 보내기 위해 사용되는 함수이고socket.on('이벤트명',function(data){}); 이벤트를 받기 위한 함수이다.먼저 유저명과 함께 명령어를 보내고 밑에서는 받아서 출력하는 함수를 실행시키는 장면이다.리눅스 명령어는 아닌거같고 ls를 통해 나온 파일을 출력할수도 없었다.flag값을 받아 와야 할거..

2019. 12. 9. 00:29
보안/webhacking

webhacking.kr old-56

게시판과 검색창과 게시물 두개가 있다.먼저 게시물부터 살펴보자 hi~에 들어가보니 hello~라는 내용있다. 소스에도 별내용은 없다.readme로 들어가보자 access denied라는 문구가 뜬다.검색은 잘되지않는다.제목을 쳐봤지만 아무것도 나오지 않는다. 아무거나 넣어보자0일때는 둘다 나오며 접근할수 있는 hi~안의 내용 hello를 검색하니 해당 글 하나만 나온다.이정도면 이제 풀수 있을거 같다.search기능은 안의 내용을 검색하는것이다.readme에는 flag 값이 들어있을거 같고 검색을 통해 한글자씩 알아보면 될거같다.flag라고 한번쳐보자 역시 readme가 뜬다.이제 파이썬 코드를 짜봐야될거같다.코드는 아래쪽 FLAG_HIMIKO_TOGA_IS_CUTE_DONT_YOU_THINK_SO?_ ..

2019. 12. 8. 18:07
보안/webhacking

webhacking.kr old-55

깜찍한 슬라임 한마리가 움직이고 점수가 올라가며 rank링크로 들어가면 rank가 들어가는 화면이보인다.실력으로 1등을 찍어보자.그냥해서는 게임방식조차 이해하기 힘들다.소스를 보자 Score : rank 처음엔 랜덤하게 빨간눈과 검은눈 슬라임을 하나 고른다.몬스터의 위치와 event.x,event.y를 비교해 몬스터의 위치가 조정된다.이렇게 움직이다 moster.style.left가 event.x와 같고 moster.style.top이 event.y 와 같을때 종료되고 sfrm을 보내준다.event.x나 event.y가 0보다 작거나 같으면 스코어를 0으로 바꾸고 그렇지 않다면 점수를 올려준다.rank링크도 한번가보자 많은사람들이 2147483647이라점수로 올려놨다.밑에는 쿼리문이 노출되어있다. mys..

2019. 12. 8. 16:20