웹해킹 썸네일형 리스트형 webhacking.kr(old) 47번 47번을 들어갔더니 이렇게 send하는 부분이 보인다. 한번 send를 눌러보겠다. 메일이 보내졌다는 것 같다. 받는 사람은 no-existed@webhacking.kr이다. 이걸 내 이메일로 바꿔야할 것 같은데, 이걸 어떻게 해야 하나 고민했다. 근데 검색을 해보니, Cc를 통해 참조를 추가할 수 있는 듯 했다. 근데 내 이메일을 넣어도 다시 원래대로 있던 문자열로 바뀜을 확인했다. 그래서 원래 subject인 input을 textarea로 바꿨다. 이제 바꾼 textarea에 아무거나 넣고 밑에 참조를 뜻하는 Cc를 넣고, 내가 메일을 확인할 수 있는 이메일주소를 넣는다. 그럼 이렇게 메일이 잘 왔음을 확인할 수 있다. 그럼 이렇게 받은 FLAG를 AUTH에 입력해본다. 잘 풀림을 확인했다. 더보기 webhacking.kr(old) 32번 31번 문제를 들어가보면 이렇게 인기순위? 비스무리한 창이 나온다. 이게 뭔가 하고 멍을 때리다가 아무거나 눌러보았다. 나는 2순위의 inchang21를 눌러봤는데 hit가 하나 올라감을 확인했다. 한번 더 다른 거나, 같은 걸 눌러봤다. 이미 투표가 되었다고 한다. editThisCookie를 통해 쿠키를 확인해보니, vote_check가 되어있음을 확인했다. 표시한 휴지통 부분을 계속 눌렀다 투표했다 눌렀다 투표하다를 반복하니, 너무 비효율적임이 느껴졌다. 그래서 표시한 부분을 누르도록 했다. 이는 금지로, 휴지통을 계속 누를 필요가 없다. 그럼 이 창이 뜨는데, 여기서 값으로 차단을 누르고, 이 규칙 더하기를 누르면, '이미 투표가 되었다'란 메시지는 뜨지 않는다. 근데 그 후 어떻게 해야 하는지 .. 더보기 webhacking.kr(old) 34번 34번 갑자기 이 알림창이 뜬다. 소스 코드를 봤는데 뭐라는건지 눈에 안 들어왔다. 난 맥북이라서 safari로 들어가 개발자 도구를 통해 소스코드를 봤다. 아까보다 눈에 보기 쉬워졌다. ++++이 부분은 그냥 탐색해보는 구간입니다 = 답이 아니란 소리++++ 여기에 초록색이 뜨길래 도메인에 3R^0c3hQ를 넣어줬는데 아니었다(머쓱) 콘솔창에 b()를 넣어 저게 뭔지 알 수 있도록 넣어봤다. 이것도 아님을 확인할 수 있다 ++++++++++++++++++++++헛발질 끝+++++++++++++++++++++ 소스코드를 보니, 다 정의하거나 return 밖에 없길래 alert를 검색해봤다. alert가 1개만 있는 것을 보니 제대로 짚은 것 같기도 하다. 아까 했던대로, b()를 콘솔창에 넣어보면서 해석.. 더보기 webhacking.kr(old) 10번 웹해킹 10번을 들어가 f12로 코드를 볼 수 있다. 코드를 살펴보니 "hackme"인 a 태그에서 클릭하면 1px씩 가는 것을 볼 수 있다. parseInt()는 Int로 내보내주는 역할을 한다. 따라서 1씩 옆으로 간다는 것을 내포한다. 밑에 if문을 보니 1600이면 어디론가 간다고 한다. 1600번을 누르기보다는 parseInt() + 1 을 +1600으로 바꾸고자 했다. 아래의 부분을 +1600으로 했는데 O가 사라져버렸다. 그래서 +1599로 바꿔보았다. 바꾼 후, O에 마우스를 갖다대면 저렇게 yOu가 된다. O를 눌렀다. 해결끝!! 더보기 이전 1 다음