| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- object
- IF문
- sql injection
- 객체
- lord of sql injection
- element 조회
- jQuery
- xss game 풀이
- property
- xss game
- 김성엽 대표님
- 배열
- document
- github
- python
- 함수
- 사칙연산
- burp suite
- window
- 자바스크립트
- blind sql injection
- 조건문
- Pwndbg
- htmlspecialchars
- 메소드
- 포인터
- 백준 파이썬
- 파이썬
- 백준 알고리즘
- suninatas 풀이
- Today
- Total
목록suninatas (3)
power-girl0-0
[ Web ] 8번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 8번 문제는 로그인 창이 있는 페이지이다. 먼저, 소스코드를 살펴보자!! 소스코드를 보니, 주석처리로 힌트를 주고 있다. id는 admin이고 password는 0~9999까지라는 뜻이다. 그렇다면 password를 0~9999까지 하나씩 입력하면, admin의 비밀번호를 알 수 있을 것이다. 직접 하나씩 입력하기에는 많은 시간이 필요하기 때문에, 파이썬으로 간단하게 구현해서 비밀번호를 찾아냈다. 코드는 아래와 같다. import requests url ='http://suninatas.com/challenge/web08/web08.asp?' fl..
[ Web ] 4번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 4번 문제는 plus버튼과 point가 출력되어 있다. plus버튼을 누르면, point가 1씩 증가한다. 소스코드를 확인해보자. 포인터를 50으로 만들고, SuNiNaTaS로 설정하라는 주석을 확인할 수 있다. SuNiNaTaS가 무슨 힌트인지 잘 모르겠으니, 일단 포인터를 50으로 만들어보자. 하지만, plus를 25번 클릭하면 아래와 같이 출력되어 포인트가 증가되지 않는다. 경고창에는 아까 힌트에 있던, SuNiNaTaS가 출력되는 것을 확인할 수 있다. 경고 문구를 해석해보니 '나는 SuNiNaTaS브라우저를 좋아한다'라는 뜻이다. 예측해보..
[Web] 1번
주소 : http://suninatas.com/ 써니나타스 웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공. www.suninatas.com [ 풀이 ] 1번 문제는 아래와 같이 코드가 출력되어 있다. 소스코드를 살펴보니, replace( )와 mid( )함수가 사용된 것을 확인할 수 있다. replace( )함수는 문자열 치환함수로, replace('치환할 대상','기존 문자','바꿀 문자')형식으로 사용한다. 즉, a를 입력시 add로 치환되고 i를 입력시 in으로 바뀌는 것을 알 수 있다. mid( )함수는 문자열에서 원하는 위치를 기준으로 원하는 문자수만큼 추출해주는 함수이다. mid(문자열, 기준위치, 추출할 문자수)형식으로 사용하는 함수로, 위 코드에서는 2번째부터 2개와 4번째부터 6개..