Twodragon (124) 썸네일형 리스트형 webhacking.kr 26번 문제 webhacking.kr 26번 문제 웹해킹 26번 문제 웹해킹 문제 화면이다. index.phps 를 클릭하고 화면에 나타난 소스이다. url 디코딩한 id 가 get[id]이라고 한다. admin을 url인코딩한값은 %61%64%6d%69%6e입니다.get메소드이므로 id에 넣습니다. eregi의 필터링에 걸렸습니다. 원래 url디코딩을 해지기 때문에 인코딩을 두 번 해보면,다음은 admin을 url인코딩 두 번 한 값이다. %2561%2564%256d%2569%256e 그래서 webhacking.kr/challenge/web/web-11/?id=%2561%2564%256d%2569%256e 입력하면 16번 문제 클리어! webhacking.kr 16번 문제 webhacking.kr 16번 문제 웹해킹 16번 문제 100점짜리 문제이다. 16번 문제화면이다.이것은 무엇인가? 라는 생각을 많이 했었다.F5 키 새로고침을 계속 눌러보면 별모양의 색만 계속 바뀌는 것이 무엇을 뜻하는 걸까? 라는 것을 많이 고민했었다. 일단 소스를 보았다.위에 문제는 javascript 를 사용하였기 때문에 이것과 관련이 있을 것이라 생각하였고, script 를 중점적으로 보았다.여기서 잘 보면 if(cd==124) location.href=String.fromCharCode(cd);cd가 아스키코드 124(|)일 경우 location.href=Striode(cd);주소는 |를 붙여서 http://webhacking.kr/challenge/javascript/%7C 로 넘어가게 된.. webhacking.kr 39번 문제 webhacking.kr 39번 문제 100점짜리 문제이다. 39번 문제화면 index.phps 을 입력한 소스이다.$_POST[id]는 0~15 글자이다.\\ 역슬래쉬는 "" 없어지는 것이고, '(싱클쿼터) 는 ''(더블쿼터)로 바뀐다.substr 은 지정된 문자열에서 지정한 부분만 들고오는 것이다. $q=mysql_fetch_array(mysql_query("select 'good' from zmail_member where id='$_POST[id]")); 부분에서 잘보면 id='$_POST[id]에 '(싱글쿼터) 부분이 닫혀있지 않아 오류가 발생한다. webhacking.kr 38번 문제 webhacking.kr 38번 문제 웹해킹 38번 문제 100점짜리 문제이다. 웹해킹 38번 문제 화면aaaaaaaaa 입력했는데 아무화면이 안뜨지만 Admin 으로 가면 나의ip:aaaaaaaaa 라고 뜬다. admin을 입력해보았다. 위와 같은 화면이 뜨길래 무언가 틀리구나라는 것을 직감하고 위와 같이 입력하면 Clear ! webhacking.kr 11번 문제 webhacking.kr 11번 문제 300점짜리 문제이다. webhacking.kr 11번 문제화면입니다. 일단 이런 경우 주소에다가 val=~ 쓰면 해결이 되는 문제입니다.폰트가 굵게 되어있는 것을 그대로 val= 안에 써주면 해결될 것 같습니다.해석하자면 [1~3] 사이 숫자 하나를 넣고, [a~f]까지 소문자를 5개 넣습니다._ 는 그대로 써주고 . 을 쓰고 그 사이에 자신의 ip 인 210.94.188.119 를 넣고 . 을 다시 찍어줍니다.그리고 \t 은 url 변환하면 %09 이므로 %09p%09a%09s%09s 를 입력하면 됩니다. 그래서 val=2bbbbb_.210.94.188.119.%09p%09a%09s%09s 를 입력해도 solve화면이 됩니다. 웹해킹 11번 문제 클리어! 에고그램 테스트 에고그램 ? : 에고그램은 미국의 심리학자 J.M.듀세이가 고안한 성격분석 표지법이다. 듀세이는 복잡한 사람의 성격을 5가지 영역으로 구분하여 쉽게 분석할 수 있도록 표준화하였다. 그 기초는 미국의 정신분석학자 에릭 반이 개발한 교류분석법(TA)을 바탕으로 하고 있는데 TA는 5가지 마음 중 어느 부분이 자신에게 영향을 끼치는지에 따라 사고방식이나 행동이 달라진다고 규정하고 있다. 5가지 마음은 비판적인 마음 CP, 용서하는 마음 NP, 부모의 마음 A, 자유로운 어린이의 마음 FC, 순응하는 마음 AC이다. 이 다섯가지 마음의 비율이 개인의 성격을 결정한다고 한다. 테스트 결과 ABBAB 자의식이 지나친 '나의 황금기' 타입 ▷ 성격 파워가 한층 강해진 엔진을 두 개나 품고 종횡무진 돌아다니는 우물 안.. KSIA 강연 3차 강연회 KSIA IT4U 2012 Conference - 제 3회 강연회 2012.11.17 일날에 KSIA 의 강연회 3회째 열었다.모임기간 : 11월 17일 (토) 13시 00분 ~ 16시 00분등록기간 : 11월 6일 (화) 0시 00분 ~ 17일 (토) 13시 00분모임장소 : 한국정보화진흥원 등촌청사 (9호선 등촌역 1번출구)모임 세부설명 2012년 11월 17일 'KSIA IT4U 2012 Conference' 제 3회 강연회 행사 안내입니다. ★일 시 : 2012년 11월 17일 토요일 오후 1:00 ~ 오후 4 : 00 (3시간) ★장 소 : 한국 정보화 진흥원 등촌청사 (9호선 등촌역 1번 출구에서 5분거리) ★참여 대상자 : 제한없음. ★행사 기념품 : 지식, 추첨을 통한 각종 상품(문화상품권.. webhacking.kr 27번 문제 웹해킹 문제 27번 오랜만에 문제풀이를 해보려고 도전했습니다. 일단 문제 화면 입니다. 소스보기를 들어가면 나오는 코드입니다.여기서 index.phps 가 보이네요~ index.phps 로 들어간 소스입니다. 여기서 if(eregi(~))를 보면 limit 를 사용할 수 없다.( limit 를 사용하면 exit ("no hack");이라고 뜬다(?).)no가 ()로 묶여있다. 쿼리의 where절 -> where id='guest' and no=($_GET[no]) no에 -1)을 넣어서 앞의 guest가 안나오도록 해버리고 끝에는 --주석을 달아서 )를 없앤다. -1) or no like 1 -- 을 입력해본다. (no=1과 같은 의미)guest가 나온다. 또한 --뒤에 공백이 있어야한다. -1) or .. 이전 1 ··· 7 8 9 10 11 12 13 ··· 16 다음
