일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 백준 알고리즘
- 메소드
- xss game 풀이
- burp suite
- 사칙연산
- 조건문
- 포인터
- github
- IF문
- 함수
- 파이썬
- object
- 김성엽 대표님
- python
- sql injection
- blind sql injection
- window
- xss game
- lord of sql injection
- 객체
- jQuery
- 배열
- property
- element 조회
- suninatas 풀이
- htmlspecialchars
- 백준 파이썬
- Pwndbg
- 자바스크립트
- document
Archives
- Today
- Total
목록webhacking.kr old-38 풀이 (1)
power-girl0-0
[webhacking.kr - old] 38번
주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 입력창에 아무 값이나 입력해본 결과, 별다른 점이 없다. 개발자도구를 통해, 소스코드를 살펴본 결과 주석으로 admin.php를 알려주고 있다. 해당 경로로 이동결과, 앞서 입력값에 입력했던 값과 내 ip가 출력된다. 또한, admin으로 로그인해야된다고 한다! 그렇다면, 로그인할 페이지가 있다는 의미이다. 다시 첫페이지로 오니, 입력창 값을 보내기 위한 버튼이 login이었다. 여기서 로그인하는 건가...(?) admin을 입력해서, 전송해보자! 오 뭔가 다른 문구가 출력되었다! admin이 아니라고 출력된다. guest로도 시도해봤으나, 아무 변화도 없었다! 오호,,, 인젝션은..
War game/webhacking.kr
2021. 6. 30. 00:54