| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 사칙연산
- property
- 함수
- IF문
- 백준 알고리즘
- 배열
- xss game
- blind sql injection
- element 조회
- window
- document
- htmlspecialchars
- jQuery
- 백준 파이썬
- github
- 김성엽 대표님
- suninatas 풀이
- 파이썬
- 자바스크립트
- sql injection
- 포인터
- object
- lord of sql injection
- 객체
- python
- 메소드
- burp suite
- xss game 풀이
- 조건문
- Pwndbg
- Today
- Total
목록분류 전체보기 (389)
power-girl0-0
Javascript 란?
생활코딩 javascript를 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743) Javascript란? 웹 페이지를 동적으로, 프로그래밍적으로 제어하기 위해서 고안된 언어이다. Javascript로 할 수 있는 일을 참고하면 알 수 있지만, 최근에는 Javascript가 웹을 벗어나서 광범위하게 사용되고 있다. 그 효용이 다각적이면서도 배우기 쉬운 점 때문에 자바 스크립트는 중급 개발자나 프로그래밍 입문자 모두가 도전해볼 만한 언어이다. 즉, Javascript를 할 줄 안다면 사용자가 어떤 행위를 하였을 때 브라우저를 프로그래밍적으로 제어할 수 있게 된다. ex) onclik="a..
WTF_CODE
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명에서는 또 다른 프로그래밍 언어인데, 읽을 수 있겠냐고 물어본다. 위 사진은 문제화면이다. source code.ws를 클릭하면 다운로드하겠냐는 알림창을 띄어준다. 풀이 문제에서 source code.ws를 클릭하면 source_code.ws라는 파일이 다운로드 된다. 'Sublime Text' 라는 툴을 활용하여, source_code.ws파일을 열어보았다. 아무 내용도 출력되지 않는 것을 확인할 수 있다. 하지만, 249줄까지 되어 있으며, 드래그를 해보면 아래와 같은 화면을 볼 수 있다. 즉, 해당 파일에 내용이 있다는 것을 추측할 수 있었다. 그래서 .ws확장자 파일을 ..
login filtering
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면 계정은 있지만 차단되어 있어서, 필터링을 우회해서 로그인 하라고 적혀있다. start를 눌러 문제를 확인해보자. 로그인화면을 확인할 수 있다. 소스 코드 분석 로그인 화면 밑에 get source를 눌러서 소스를 분석해보자. id와 ps의 변수의 값이 있으면, lib.php를 포함시킨다. mysql을 사용할 때 연결하는 코드부분이다. 위 코드는 mysql_real_escape_string 함수로 필터링하여 각각 id와 ps 변수에 넣어준다. 또한, $row에 저장된 id와 ps에 대한 값을 가져오는 쿼리문을 넣는 부분이다. 해당 부분에서는 $row에 id변수 값이 존재..
QR CODE PUZZLE
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면 자바스크립트를 이용한 퍼즐인 것을 알 수 있다. start를 눌러 문제를 확인해보자. QR코드가 퍼즐을 확인할 수 있다. 풀이 해당 문제는 QR코드 퍼즐을 맞추면 flag값을 알 수 있을 것으로 예측된다. 먼저, 소스를 확인해보자! 문제 설명에서 자바스크립트를 이용한 퍼즐이라고 했으므로, 자바스크립트 부분을 먼저 살펴보자. 위와 같이 unescape 함수를 확인할 수 있었다. unescape 란? escape를 통해서 만들어진 URI escape를 디코딩한 것이다. 즉, escape로 된 문자열을 정상적인 문자열로 되돌려주는 역할을 한다. 그렇다면, unescape함수..
flee button
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 및 풀이 문제 설명에 버튼을 클릭하라고 되어있다. 즉, 버튼을 잡으면 flag 값이 출력될 것으로 예상된다. start를 눌러 문제 페이지로 이동하여 확인해보았다. click me! 라는 버튼을 눌르면 flag 값을 준다고 설명되어 있다. 하지만 해당 버튼은 마우스 커서가 이동할 때마다 따라당겨서 click할 수 없게 되어 있다. 따라서, click me! 버튼이 움직이지 않게 하기 위해서 소스를 확인해 보았다. 소스를 확인해보니, position이 absolute로 되어 있다. absolute는 position:static 속성을 가지고 있지 않은 부모를 기준으로 움직인다. absol..
already got
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면, http 응답 헤더에 플래그 값이 있는 것으로 추측할 수 있다. start를 눌러 문제를 확인해보자. 키를 이미 갖고 있다고 메시지가 출력된다. 풀이 문제 설명과 같이, http 응답 헤더에 플래그 값이 있는 것이 예측된다. 따라서, burp suite툴을 이용하여 response패킷을 확인해 보았다. response 패킷의 헤더에 flag값이 저장된 것을 확인할 수 있다. 해당 flag를 정답란에 입력해주면 아래와 같이 challenge list에서 초록색으로 변한 것을 확인할 수 있다. 문제 clear !!
보호되어 있는 글입니다.
보호되어 있는 글입니다.