webhacking.kr56 webhacking.kr 14번 14번 문제를 클릭하면 다음과 같은 화면을 input 창을 볼 수 있다. script를 보면, input_pwd에 입력한 값이 ul과 같을 경우 password가 출력된다. 이 때 ul의 값은 document.URL.indexOf(“.kr”).*30임을 알 수 있다. 따라서 콘솔에 다음과 같이 입력하면 510이라는 값을 얻게 된다. 510을 input_pwd에 입력하면 다음과 같이 password를 얻을 수 있다. 이렇게 얻은 password를 Auth에서 인증하면 된다. 2019. 1. 29. webhacking.kr 6번 6번 문제를 클릭하면 다음과 같은 화면을 볼 수 있다. index.phps를 보면 다음과 같은 코드를 볼 수 있다. 왼쪽 코드의 경우, 쿠키가 없을 경우 “user”와 “password”에 대해 쿠키를 생성하는 것을 볼 수 있다. 이 때 user와 password에 들어가는 값은 각각 “guest”와 “123qwe”를 20회 base64 encoding한 값이다.오른쪽 코드를 보면 쿠키 값을 가져와 20회 base64 decoding을 수행한 뒤 user와 password 쿠키 값이 모두 “admin”인지 확인한다. 따라서 “admin”을 20회 base64 encoding하여 쿠키 값을 수정해주면 된다. 20회 인코딩한 결과이다. 쿠키 값을 위의 인코딩한 결과로 설정하였다. 페이지를 새로고침하면 다음과.. 2019. 1. 29. 이전 1 ··· 4 5 6 7 다음