| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- jQuery
- 포인터
- htmlspecialchars
- window
- 파이썬
- IF문
- element 조회
- document
- 백준 알고리즘
- 객체
- 김성엽 대표님
- blind sql injection
- property
- 조건문
- lord of sql injection
- github
- 배열
- object
- burp suite
- xss game 풀이
- sql injection
- Pwndbg
- xss game
- suninatas 풀이
- 함수
- 사칙연산
- 자바스크립트
- 메소드
- python
- 백준 파이썬
Archives
- Today
- Total
목록webhacking 42풀이 (1)
power-girl0-0
[webhacking.kr - old] 42번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] flag.docx를 다운로드 해보니, 아래와 같이 권한이 없다고 출력된다. 이번에는 test.txt파일을 다운로드 해보니, 성공적으로 다운받아졌다. 개발자도구를 이용해서 소스코드를 확인해보니, flag.docx에는 무조건 자바스크립트로 권한없다고 경고창이 출력되게 해놨다... (마치 농락당한 기분이다 ㅇㅁㅇ) 그런데, test.txt의 하이퍼링크에 base64인코딩 값이 들어있는 듯하다. 아래 사이트를 이용해서, 디코딩 해보았다. ( base64 디코딩 : https://www.convertstring.com/ko/EncodeDecode/Base64Decode ) 빙고 ~_~ te..
War game/webhacking.kr
2021. 7. 1. 13:49