개인 공부/WEB46 [웹해킹] sf ctf 제출문제 해설 ctf 제출문제 해설 알수없는 영어 문자와 로그인창이 뜬다. id와 pw를 입력하고 로그인하는거 같다. 여기 이 문자가 암호화 된 문자라는 것을 알아내는것이 첫번째 문제이다. 각 단어를 구글링해보면 nqzva가 admin의 ROT13암호화 된 문자열이라는 것을 금방 알아차릴 수 있다. root, user, guest 같은 흔한 입력을 넣어보면 모두 존재하지 않는 아이디라는 문구가 뜬다. 테이블에 admin 계정만 존재하기때문에 문제를 접근할때 암호화된 문구는 쉽게 눈치챌수있을거같다. 즉 이 문제는 admin 계정으로 로그인하는 것인데, id에 admin으로 로그인하면 여전히 존재하지 않는다는 경고 메시지가 뜬다. admin의 ROT13 암호화 문자열인 nqzva로 두고 임의로 비밀번호를 입력하면 이제 올.. 2021. 7. 18. [웹해킹] XSS GAME - LEVEL 6 보호되어 있는 글 입니다. 2021. 7. 13. [웹해킹] XSS GAME - LEVEL 5 XSS GAME - LEVEL 5 xss game level 5 풀이입니다. https://xss-game.appspot.com/level5 https://xss-game.appspot.com/level5 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제 접근 처음 화면이다. 별 다른게 없어보이니까 sign up을 눌러보자. 이메일을 입력하라는 창이 나오고, url에는 next 변수에 confirm이라는 변수가 들어가있.. 2021. 7. 13. [웹해킹] XSS GAME -LEVEL 4 XSS GAME - LEVEL 4 xss game level4 풀이 포스팅입니다. https://xss-game.appspot.com/level4 https://xss-game.appspot.com/level4 Oops! Based on your browser cookies it seems like you haven't passed the previous level of the game. Please go back to the previous level and complete the challenge. xss-game.appspot.com 문제 접근 내가 메시지 박스에 입력을 주면, timer가 작동한다. 숫자 3을 입력하면 3초뒤에 time is up이라는 팝업 창이 뜬다. 프레임 코드를 살펴보았다. .. 2021. 7. 13. 이전 1 2 3 4 5 6 ··· 12 다음
