일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- window
- document
- sql injection
- 파이썬
- 백준 파이썬
- 조건문
- python
- suninatas 풀이
- 사칙연산
- 김성엽 대표님
- 객체
- xss game
- 배열
- xss game 풀이
- element 조회
- burp suite
- jQuery
- 메소드
- IF문
- github
- blind sql injection
- Pwndbg
- 포인터
- property
- object
- htmlspecialchars
- 자바스크립트
- lord of sql injection
- 함수
- 백준 알고리즘
Archives
- Today
- Total
목록webhacking.kr 42 (1)
power-girl0-0
[webhacking.kr - old] 42번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] flag.docx를 다운로드 해보니, 아래와 같이 권한이 없다고 출력된다. 이번에는 test.txt파일을 다운로드 해보니, 성공적으로 다운받아졌다. 개발자도구를 이용해서 소스코드를 확인해보니, flag.docx에는 무조건 자바스크립트로 권한없다고 경고창이 출력되게 해놨다... (마치 농락당한 기분이다 ㅇㅁㅇ) 그런데, test.txt의 하이퍼링크에 base64인코딩 값이 들어있는 듯하다. 아래 사이트를 이용해서, 디코딩 해보았다. ( base64 디코딩 : https://www.convertstring.com/ko/EncodeDecode/Base64Decode ) 빙고 ~_~ te..
War game/webhacking.kr
2021. 7. 1. 13:49