| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- jQuery
- 배열
- 백준 파이썬
- 김성엽 대표님
- 자바스크립트
- IF문
- python
- lord of sql injection
- github
- 백준 알고리즘
- 메소드
- suninatas 풀이
- Pwndbg
- 파이썬
- element 조회
- htmlspecialchars
- burp suite
- 객체
- sql injection
- 함수
- xss game 풀이
- 포인터
- xss game
- property
- window
- blind sql injection
- 사칙연산
- document
- 조건문
- object
Archives
- Today
- Total
목록써니나타스 3번 문제 풀이 (1)
power-girl0-0
[ Web ] 3번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 이번 문제는 'Write articles in Notice Board!'라는 문구만 출력되는 화면만 볼 수 있다. 해당 문제는 바로 소스코드를 살펴보았다. 살펴본 결과, table코드에서 별다른 것은 없었지만 한가지 의심스러운 부분이 있었다. main이라는 버튼의 onclick안에 location.href를 보고, directory listing취약점이지 않을까?라는 생각이 들었다. 만약, 맞다면 notice board라는 페이지로 이동해서 글을 작성하라는 것인 것 같다. main버튼을 클릭해보니, 진짜 suninatas홈페이지의 main화면으로 ..
War game/suninatas
2021. 3. 18. 23:37