| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- xss game 풀이
- jQuery
- 사칙연산
- suninatas 풀이
- 백준 파이썬
- python
- 함수
- 포인터
- 조건문
- 객체
- burp suite
- 파이썬
- github
- 자바스크립트
- sql injection
- 메소드
- object
- xss game
- blind sql injection
- element 조회
- htmlspecialchars
- 김성엽 대표님
- property
- document
- IF문
- window
- 배열
- lord of sql injection
- 백준 알고리즘
- Pwndbg
- Today
- Total
목록Wargame (3)
power-girl0-0
[webhacking.kr-old] 10번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 이번 문제는 알록달록하당 ^~^ 중앙에 있는 o알파벳에 마우스 커서를 두면, yOu라는 글자로 변경되고 다시 떼면 o알파벳으로 변경된다. 개발자도구를 활용하여, 소스코드를 확인한 결과 아래 코드가 눈에 띈다. 해당 소스코드를 살펴보니, left를 1600px로 두면 무언가 변화가 있을 것으로 예상된다. 또한, yOu로 변경되었을 시 해당 글자를 클릭하면, left로 1px씩 이동하는 것을 확인할 수 있다. left를 1600px로 준 결과, 아래와 같이 o가 Goal위치로 이동한 것을 확인할 수 있다. 음 바로 Goal로 가서, 문제가 클리어 되지 않는 것인가? 라는 생각에 159..
QR CODE PUZZLE
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 문제 설명을 보면 자바스크립트를 이용한 퍼즐인 것을 알 수 있다. start를 눌러 문제를 확인해보자. QR코드가 퍼즐을 확인할 수 있다. 풀이 해당 문제는 QR코드 퍼즐을 맞추면 flag값을 알 수 있을 것으로 예측된다. 먼저, 소스를 확인해보자! 문제 설명에서 자바스크립트를 이용한 퍼즐이라고 했으므로, 자바스크립트 부분을 먼저 살펴보자. 위와 같이 unescape 함수를 확인할 수 있었다. unescape 란? escape를 통해서 만들어진 URI escape를 디코딩한 것이다. 즉, escape로 된 문자열을 정상적인 문자열로 되돌려주는 역할을 한다. 그렇다면, unescape함수..
flee button
http://www.wargame.kr/challenge Wargame.kr - 2.1 www.wargame.kr 문제 및 풀이 문제 설명에 버튼을 클릭하라고 되어있다. 즉, 버튼을 잡으면 flag 값이 출력될 것으로 예상된다. start를 눌러 문제 페이지로 이동하여 확인해보았다. click me! 라는 버튼을 눌르면 flag 값을 준다고 설명되어 있다. 하지만 해당 버튼은 마우스 커서가 이동할 때마다 따라당겨서 click할 수 없게 되어 있다. 따라서, click me! 버튼이 움직이지 않게 하기 위해서 소스를 확인해 보았다. 소스를 확인해보니, position이 absolute로 되어 있다. absolute는 position:static 속성을 가지고 있지 않은 부모를 기준으로 움직인다. absol..