250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 기계학습
- ImageBase
- 심층학습
- 딥러닝
- 코드업
- 인공지능
- RVA
- injection
- 보안
- 암호학
- 공개키
- StoredXSS
- ReflectedXSS
- SQL
- 웹
- 알고리즘
- Database
- C언어
- XSS
- 파일구조
- db
- codeup
- 디피헬먼
- dvwa
- dsa
- 프로그래머스
- 머신러닝
- SQL_Injection
- Cross Site Scripting
- RSA
Archives
- Today
- Total
Ye0ngJae
[Webhacking.kr] Challenge old 14 - 문제풀이 본문
728x90
문제
풀이
더보기
아무런 코드 없이 그냥 대뜸 입력 창만 있다. 개발자 도구를 통해 힌트 같은 것이 있는지 살펴보자.
아니나 다를까 스크립트가 삽입되어 있었다. 해당 코드를 살펴보면, ul 변수에 현재 페이지의 URL을 저장한다. 그리고 바로 아래에서 .kr까지의 문자 길이를 센 값을 저장한다. 그리고 해당 값에 30을 곱한다. 그리고 이렇게 계산된 값과 사용자의 입력 값을 비교하여 만일 서로 같을 경우 ul*(사용자 입력값)을 파라미터로 넘겨준다.
우선 첫 비교문을 만족하기 위하여 개발자 도구의 콘솔을 통하여 ul 값을 바로 계산하여 보자.
540이라고 한다. 따라서 540을 입력칸 안에 넣어주고 check를 눌러준다면, 바로 문제가 해결되는 것을 확인할 수 있다.
728x90
'정보보안 > 워게임' 카테고리의 다른 글
| [Webhacking.kr] Challenge Old 6 - 문제풀이 (0) | 2022.12.21 |
|---|---|
| [Webhacking.kr] Challenge Old 1 - 문제풀이 (0) | 2022.12.21 |
| [Dreamhack] Return to Shellcode - 문제풀이 (0) | 2022.09.26 |
| [Dreamhack] basic_exploitation_000 문제 풀이 (0) | 2022.09.21 |
| [pwnable.kr] BOF 문제풀이 (1) | 2022.09.20 |
'정보보안/워게임' Related Articles
more
