webhacking.kr6 [Webhacking.kr] old-01 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ old-01 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ --------------------- 2023. 8. 28. [Webhacking.kr] old-06 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ old-06 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ ++ ID์ ๋น๋ฐ๋ฒํธ๋ฅผ ๊ธฐ์กด ์ฝ๋์ ๋ฐ๋๋ก Encode & Decode ํ์ฌ ์๋์ ๊ฐ์ ๊ตฌํด์ผ ํจ 3. ๋ฌธ์ ํด๊ฒฐ์ ์ํ Python ์คํฌ๋ฆฝํธ ์์ฑ import base64 # ๋ฌธ์ ์นํ์ ์ญ์ผ๋ก ์ํํ๋ ํจ์ ์ ์ def reverse_replace(s): s = s.replace("1", "!") s = s.replace("2", "@") s = s.replace("3", "$") s = s.replace("4", "^") s = s.replace("5", "&") s = s.replace("6", "*") s = s.replace("7", "(") s = s.repl.. 2023. 8. 27. [Webhacking.kr] old-23 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ฆ old-23 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ ์ ๋ ฅ๋์ FLAG ๋ฅผ ์์ฑํ ํ, ์ ์ถ ๋ฒํผ ํด๋ฆญ --> "no hack" ์ด๋ผ๋ ๋ฌธ๊ตฌ ์ถ๋ ฅ 2. ์๋จ URL๋์ ์๋์ ๊ฐ์ด ์ ๋ ฅ ํ Enter ํด๋ฆญ --> F, L, A, G ๊ฐ ๋ถ์ ์ํ๋ก ์ถ๋ ฅ F%00L%00A%00G ++ %00 ์ ๋ฌด์จ ํํ์ผ๊น? "%00"์ NULL ๋ฌธ์์ URL ์ธ์ฝ๋ฉ๋ ํํ์ด์ผ๋ก, ๋ง์ ํ๋ก๊ทธ๋๋ฐ ์ธ์ด์ ์์คํ ์์ ๋ฌธ์์ด ์ฒ๋ฆฌ์ ์ฌ์ฉ๋๋ค. NULL ์ ๋ฌธ์์ด์ ๋์ ๋ํ๋ด๋ ํน๋ณํ ๋ฌธ์์ธ๋ฐ, ์ด๋ฒ ๋ฌธ์ ํ์ด์์๋ 2๋ฌธ์ ์ด์ ๋์์ ์ ๋ ฅ ์ ๊ทธ ๊ฐ์ด ํํฐ๋ง๋๋ ๊ฒ์ ์ฐํํ๊ธฐ ์ํด ์ฌ์ฉ๋๋ค. 3. ๊ธฐ์กด ๋ฏธ์ ์ด์๋ "alert(1);" ์ฃผ์ ์ ์ํด, ์๋ ์ฟผ๋ฆฌ๋ฌธ ์ ๋ ฅ ํ Enter ํด๋ฆญ a%00l%00e%00r%00t(1);.. 2023. 8. 25. [Webhacking.kr] old-20 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ข old-20 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ ์ ๋ ฅ๋์ ๋ชจ๋ ์์ฑํ ํ Submit ํด๋ฆญ --> Too Slow ๋ผ๋ ํ์ด์ง๋ก ์ด๋ 2. F12 ๋จ์ถํค๋ฅผ ๋๋ฌ ๊ฐ๋ฐ์ ๋๊ตฌ ์คํ 3. Elements ํญ์ผ๋ก ์ด๋ํ์ฌ ์ฝ๋ ์ด๋ ++ ๋จ์ํ ์ ์ ๋ ฅ๋์ ๋น์นธ์ 2์ด ์์ ์ฑ์ฐ๋ฉด ๋๋ ๋ฏ ํจ 4. Console ํญ์ผ๋ก ์ด๋ํ์ฌ ์๋์ ๊ฐ์ด ์์ฑ lv5frm.id.value=2023; lv5frm.cmt.value=2023; lv5frm.captcha.value=lv5frm.captcha_.value; lv5frm.submit(); ์ฝ๋ ์ค๋ช lv5frm.id.value=2023; id ์ ๋ ฅ ํ๋์ "2023" ๋์ lv5frm.cmt.value=2023; cmt ์ ๋ ฅ ํ๋์ "2023" ๋์ lv5frm.. 2023. 8. 24. [Webhacking.kr] old-17 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ old-17 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ ์ ๋ ฅ๋์ hello! ์ ๋ ฅ ํ check ํด๋ฆญ --> Wrong ์ด๋ผ๋ ๊ฒฝ๊ณ ์ฐฝ ์ถ๋ ฅ 2. F12 ๋จ์ถํค๋ฅผ ๋๋ฌ ๊ฐ๋ฐ์ ๋๊ตฌ ์คํ 3. Elements ํญ์ผ๋ก ์ด๋ํ์ฌ ์ฝ๋ ์ด๋ #shadow-root (closed) ++ unlock ๋ณ์์ ๋ค์ด๊ฐ ๊ฐ์ ์ ๋ ฅ๋์ ๋ฃ์ผ๋ฉด ๋๋ ๋ฏ ํ๋ค. 4. Console ํญ์ผ๋ก ์ด๋ํ์ฌ unlock ๋ณ์๊ฐ์ ํ์ธ console.log(unlock); 5. Console ์์ ์ป์ ๊ฐ์ ์ ๋ ฅ ํ check ๋ฒํผ ํด๋ฆญ --> ๋ฌธ์ ํด๊ฒฐ ์ฑ๊ณต 2023. 8. 23. [Webhacking.kr] old-16 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ old-16 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ ํ ๋จ์ถํค F12๋ฅผ ํตํด ๊ฐ๋ฐ์ ๋๊ตฌ ์คํ 2. Sources ํญ์ Index ํ์ด์ง๋ก ๋ค์ด๊ฐ ์ฝ๋ ์ด๋ Challenge 16 * ++ ์ ๋ ฅ ์ด๋ฒคํธ์ ๋ฐ๋ผ ์์ ์ ์ํํ๋ mv() ํจ์์ ์ฃผ๋ชฉ ++ Do it! ์ด๋ผ๋ ์ฃผ์์ด ๋ฌ๋ฆฐ Line 15์ ์ฃผ๋ชฉ 3. ์๋ ์ฌ์ดํธ๋ฅผ ์ด์ฉํ์ฌ ASCII Code ์ ๋งค์นญ๋๋ ํค๋ณด๋ ๋ฌธ์ ํ์ cd ๊ฐ (ASKII Code) ๋งค์นญ๋๋ ๋ฌธ์ ์ํ ์์ 100 d ๋ณ์ x ์ขํ๋ฅผ ์ค๋ฅธ์ชฝ์ผ๋ก 50px๋งํผ ์ด๋ 97 a ๋ณ์ x ์ขํ๋ฅผ ์ผ์ชฝ์ผ๋ก 50px๋งํผ ์ด๋ 119 w ๋ณ์ y ์ขํ๋ฅผ ์์ชฝ์ผ๋ก 50px๋งํผ ์ด๋ 115 s ๋ณ์ y ์ขํ๋ฅผ ์๋์ชฝ์ผ๋ก 50px๋งํผ ์ด๋ 124 | ๋ธ๋ผ์ฐ์ ๋ฅผ ๋ค๋ฅธ ํ์ด์ง๋ก ์ด๋ ++.. 2023. 8. 22. ์ด์ 1 ๋ค์