| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- object
- burp suite
- window
- jQuery
- 백준 알고리즘
- Pwndbg
- element 조회
- xss game 풀이
- suninatas 풀이
- document
- sql injection
- python
- 함수
- 백준 파이썬
- github
- IF문
- property
- 객체
- 사칙연산
- 배열
- lord of sql injection
- 메소드
- blind sql injection
- 조건문
- 자바스크립트
- 김성엽 대표님
- 포인터
- xss game
- 파이썬
- htmlspecialchars
Archives
- Today
- Total
목록webhacking.kr 42 (1)
power-girl0-0
[webhacking.kr - old] 42번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] flag.docx를 다운로드 해보니, 아래와 같이 권한이 없다고 출력된다. 이번에는 test.txt파일을 다운로드 해보니, 성공적으로 다운받아졌다. 개발자도구를 이용해서 소스코드를 확인해보니, flag.docx에는 무조건 자바스크립트로 권한없다고 경고창이 출력되게 해놨다... (마치 농락당한 기분이다 ㅇㅁㅇ) 그런데, test.txt의 하이퍼링크에 base64인코딩 값이 들어있는 듯하다. 아래 사이트를 이용해서, 디코딩 해보았다. ( base64 디코딩 : https://www.convertstring.com/ko/EncodeDecode/Base64Decode ) 빙고 ~_~ te..
War game/webhacking.kr
2021. 7. 1. 13:49