'전체 글'에 해당되는 글 1000건

webhacking.kr 17번

Wargame/webhacking.kr 2018. 1. 11. 09:05

webhacking.kr 17번 문제다.

점수는 100point.

들어가서 대충값주고 입력해보니 alert창이 뜬다. 스크립트가 있는 것 같다. 소스부터 확인해보자.

대충 보니 결국 원하는게 unlock/10이다. 입력값으로 unlock을 입력해주면 저 값이 나오는데 unlock값을 따로 구할필요도 없다. 그냥 burp suit로 다음과같이 페이지를 요청하면 바로 unlock/10을 뱉어내도록 수정했다.

다음과 같이 키 패스워드값을 알아낼 수 있다.

성공!

JeonYoungSin

메모 기록용 공간

2018. 1. 10. 10:51

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

2018. 1. 10. 10:49

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.