목록Webhacking.kr (47)
Bace
Webhacking.kr - old-15
문제를 클릭하면 access denied가 뜨면서 index로 돌아간다. burp suite로 확인해보니 alert 이후 location.href를 통해 index로 돌아가는 것 같다. alert와 location.href를 지워보았다. Get Flag 하이퍼 텍스트가 나온다. 누르면 solve 된다.
Webhacking.kr
2019. 11. 3. 06:06
Webhacking.kr - old-03
숫자대로 색칠해보았다. - solved를 누르면 아래의 창이 뜬다. - admin과 guest를 쳐봐도 똑같은 답이 나온다. - 소스를 보았다. value가 고정되어 있어서 똑같은 결과가 나오는 것 같다. F12를 통해 element에서 answer 값을 sql injection하여 항상 참이 되도록 하였다. solve
Webhacking.kr
2019. 11. 3. 05:56