webhakcing.kr3 [Webhacking.kr] old-53 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ญ old-53 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ 2023. 8. 31. [Webhacking.kr] old-39 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ท old-39 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ 2023. 8. 30. [Webhacking.kr] old-11 ์๊ฒ์ ๋ฌธ์ ํ์ด ๐ผ old-11 ์๊ฒ์ ๋ฌธ์ ํ์ด 1. ๋ฌธ์ ํ๋ฉด์ผ๋ก ๋ค์ด๊ฐ view-source ํด๋ฆญ 2. ์ฝ๋ ๋ถ์๊ณผ ํจ๊ป ๋ฌธ์ ํ์ด ์กฐ๊ฑด ํ์ view-source ++ Line 15์ ์ ๊ทํํ์ ์ ์์ ์ฃผ๋ชฉ $pat="/[1-3][a-f]{5}_.*$_SERVER[REMOTE_ADDR].*\tp\ta\ts\ts/"; ์ฝ๋ ์๋ฏธ [1-3] 1๋ถํฐ 3 ์ฌ์ด์ ์ซ์๋ก ์์ [a-f]{5} ์ํ๋ฒณ a๋ถํฐ f๊น์ง์ ๋ฌธ์ ์ค ๋์ผํ 5๊ฐ๊ฐ ์ฐ์์ผ๋ก ์์น .*$_SERVER[REMOTE_ADDR].* ์ฌ์ฉ์์ IP ์ฃผ์ ํฌํจ \tp\ta\ts\ts ํญ ๋ฌธ์๋ก ๊ตฌ๋ถ๋๋ "ptass" ๋ฌธ์์ด ํฌํจ --> ์ 4๊ฐ์ ์กฐ๊ฑด์ ๋ง์กฑํ ๋ฌธ์์ด์ $_GET['val'] ์ ์ ๋ฌํด์ผ ํจ 3. ์์ ์กฐ๊ฑด์ ์ ์ํ๋ฉฐ ๋ฌธ์์ด ์์ฑ val = 2.. 2023. 8. 26. ์ด์ 1 ๋ค์