해킹/webhacking.kr (4) 썸네일형 리스트형 초보 webhacking.kr - old-16 write-up Write-Up 안녕하세요 이번 문제는 old-16 10점짜리 문제입니다. 문제를 들어가보니 별이 3개 나오네요. 일단 소스코드를 보겠습니다. Challenge 16 * 자 한번 보겠습니다. 일단 첫번째 큰별은 * 이 부분에서 나오는 것 같습니다. 그리고 다음 별은 document.body.innerHTML+="*"; 이 부분이겠죠. document.body.innerHTML은 원레 있던 body의 html 문에 추가적인 html을 넣어주는 것으로 보입니다. 그 다음엔 mv(), kk() 함수가 나오네요. 마지막 별이 어디있다 했더니 의 onload 부분에서 나오네요. kk을 실행하고 kk 함수에서 다시 document.body.innerHTML을 통해서 별을 만들어줍니다. 또 onkeypress로 보아.. 초보 webhacking.kr - old-17 write-up Write-Up 이번 문제도 저번 문제와 마찬가지로 딱히 다른 기술적인 요소가 필요하지 않습니다. 10점짜리 old-17문제 시작하겠습니다. 14번 문제와 마찬가지로 입력하는 창이 있네요. 마찬가지로 페이지 소스보기로 소스코드를 좀 보겠습니다. 음 저번거보다 훨씬 간단하네요. unlock이라는 변수가 되게 긴 식으로 정해지는군요. 그리고 이 값을 알아내면 flag를 얻을 수 있는 것 같습니다. 머 당연히 이걸 직접 계산하진 않겠죠. 똑같이 console을 이용해서 구해보겠습니다. 복붙하면 편하겠죠. After Review 이번 문제도 딱히 머 말할게 없네요. 기술적인 부분이 없으니까요. 근데 입력창에 입력후 enter를 누르니 그냥 주소창에 query 부분에 pw 부분만 추가되고 안풀리더군요. oncli.. 초보 webhacking.kr - old-14 write-up Write-Up 이번 문제는 딱히 필요한 지식이 없네요 Javascript 언어만 어느정도 알면 풀 수 있는 문제입니다. 바로 풀어보겠습니다. 들어가니 사용자 입력을 받는 입력창이 나오네요. 페이지 소스 보기로 code를 보겠습니다. form 태그로 묶어서 입력창이 만들어지네요. 찾아보니 여러가지 사용자 의견이나 정보를 입력할 때 사용하는 태그더군요. https://www.nextree.co.kr/p8428/ HTML : 폼(form) 이해 폼은 알게 모르게 웹에서 많이 사용합니다. 사용자 의견이나 정보를 알기 위해 입력할 큰 틀을 만드는 데 사용되기 때문입니다. 폼은 입력된 데이터를 한 번에 서버로 전송합니다. 전송한 데이 www.nextree.co.kr 자세한건 위 링크를 참조하시면 되겠습니다. na.. 초보 webhacking.kr - old-15 write-up 필요 지식 1. Javascript Javascript는 웹 브라우저에서 빼놓을 수 없는 프로그래밍 언어로 대부분의 웹 브라우저는 JS에 대한 인터프리터를 가지고 있습니다. 웹 브라우저에서 HTML이 웹페이지의 기본 구조를 만들고, CSS가 예쁘게 꾸면주는 디자인적인 역할을 한다면 JS는 사용자와 상호작용하는 역할을 한다고 볼 수 있습니다. 이렇게 JS가 어떤 웹 페이지에서는 JS를 이용해 악의적인 행동을 할 수 있습니다. 따라서 웹 브라우저에서는 특정 웹페이지에서 Javascript가 동작하는 것을 차단하는 기능이 있습니다. Write-Up 자 시작해보겠습니다. 5점짜리인 old-15문제입니다. 클릭하니 바로 Access_Denied 라는 메세지 창이 뜨는군요. 일단 개발자모드로 들어가봤는데도 아무것도.. 이전 1 다음
