웹해킹2 Challenge(old) - Challenge 26번 문제풀이 문제를 보면 아무것도 없이 view-source만 확인할 수 있다. view-source를 확인해보자! if(preg_match("/admin/",$_GET['id'])) { echo"no!"; exit(); } GET 방식으로 넘어온 id의 값이 admin이면 'no!'라는 문구를 출력한다. $_GET['id'] = urldecode($_GET['id']); id를, id를 urldecode()한 값으로 초기화 해준다. urldecode() 함수는 주어진 문자열을 디코드한 문자열을 반환한다. if($_GET['id'] == "admin"){ solve(26); } 만약 이 디코딩 된 id 값이 admin이면 문제가 풀린다. 실제로 id에 admin을 입력해보면, 'no!' 라는 문구가 뜬다. '디코딩'.. 2020. 11. 27. Challenge(old) - Challenge 34번 문제풀이 webhacking.kr/challenge/js-7/ Challenge 34 webhacking.kr 이번 문제에 들어가는 순간 "debug me" 라는 메세지가 뜬다. Ctrl+u를 통해 페이지 소스를 확인해봤다. 페이지 소스 길이가 장난이 아니고, 정리도 안되어 있다. https://beautifier.io/ Online JavaScript beautifier beautifier.io 위 사이트는 코드를 정리해주는 사이트이다. 여기에 들어가서 자바스크립트 부분을 복사+붙여넣기해서 확인해보자! Beautify Code를 하면 사진과 같이 코드가 예쁘게 정리된다. 처음 "debug me" 메세지가 뜬 이유는 아마 코드에서 alert 함수를 사용했기 때문이라고 생각해, Ctrl+f 를 통해 'alert'를.. 2020. 10. 4. 이전 1 다음
