'Wargame' 카테고리의 글 목록 (2 Page)

보호되어 있는 글입니다.

1. 문제view-source 2. 풀이2.1 서버 동작먼저 사용자에게 id 변수를 입력 받는다.최대 글자는 → 15\\\\ → 공백 문자로 치환‘ → ‘ ‘ 로 치환 2.2 해결 과정id='{$_POST['id']}코드를 보면 닫는 따옴표가 없다.닫는 따옴표를 달고 id 값에 1이 되도록 해보자 $_POST['id'] = substr($_POST['id'],0,15);$_POST['id'] = str_replace("'","''",$_POST['id']);이 2개의 코드에서 14글자를 만들 수 있는 상황을 보면substr에서 0~15까지 문자 갯수를 넣을 수 있다.그렇다면 1 + 공백 13개+ ‘ 를 해주면14자리가 완성되고 ‘’ 이 붙지만 최대 15개 이므로 ‘ 한개가 없지면서 SQL 구문이 완..

1. 문제클릭하면 바로 튕김 2. 풀이프록시로 잡으면 ?getFlag 로 리다이렉션 해준다.프록시로 조작해서 직접 가보자. 프록시로 패킷 잡아서 조작해주자 끝

1. 문제 2. 풀이O left 가 1600px 이면 어디론가 href 시켜준다.맞춰주면 해결될듯?마우스로 클릭하면 저기 left=parseInt(this.style.left,10)+1+'px' 코드에서 1px 만큼 움직임그럼 + 1599로 하고 1번 클릭하면 바로 해결될것 같다. F5 눌러주고 초기화 한 다음에1600 만큼 움직이도록 하고 클릭해보면 해결된다.

1. 문제 2. 분석 및 풀이 들어가면 NOnogram이 존재하는데 몰라서 검색해보니가로와 세로에 주어진 숫자가 연속된 검은 칸의 개수를 의미하고서로 다른 블록은 반드시 최소한 한 칸 이상의 공백이 존재해야 한다.뭐 이런식으로 풀면 된다고 해서 풀어봄 풀면 이렇게 생긴 것이 나온다. 아무거나 제출했더니이렇게 뜬다. 프록시에서 패킷을 봐도 딱히 수상한게 없어서 돌아가서 소스 코드를 봤다.근데 저기 hidden으로 되어 있는 곳을 발견했다. 바로 프록시로 가져왔다.근데 뭘 시도해야 하는지….고민에 고민을 하다가 그냥 다 해보려고 함하다가 SQL 구분을 넣으니 밑에 처럼 NO HACK이라는 스크립트 발생 맞는것 같아서 1’ or ‘1=1 수행

티스토리툴바