| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- jQuery
- 객체
- 메소드
- github
- 백준 파이썬
- htmlspecialchars
- 함수
- lord of sql injection
- xss game 풀이
- 배열
- 백준 알고리즘
- 포인터
- suninatas 풀이
- window
- 김성엽 대표님
- 자바스크립트
- Pwndbg
- 조건문
- python
- object
- property
- 파이썬
- sql injection
- xss game
- blind sql injection
- 사칙연산
- burp suite
- element 조회
- IF문
- document
Archives
- Today
- Total
목록webhacking.kr 38번 (1)
power-girl0-0
[webhacking.kr - old] 38번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 입력창에 아무 값이나 입력해본 결과, 별다른 점이 없다. 개발자도구를 통해, 소스코드를 살펴본 결과 주석으로 admin.php를 알려주고 있다. 해당 경로로 이동결과, 앞서 입력값에 입력했던 값과 내 ip가 출력된다. 또한, admin으로 로그인해야된다고 한다! 그렇다면, 로그인할 페이지가 있다는 의미이다. 다시 첫페이지로 오니, 입력창 값을 보내기 위한 버튼이 login이었다. 여기서 로그인하는 건가...(?) admin을 입력해서, 전송해보자! 오 뭔가 다른 문구가 출력되었다! admin이 아니라고 출력된다. guest로도 시도해봤으나, 아무 변화도 없었다! 오호,,, 인젝션은..
War game/webhacking.kr
2021. 6. 30. 00:54