보호되어 있는 글입니다.

보호되어 있는 글입니다.

문제별 사진과 js-3이 보인다. 설명은 따로 없는 것 같다. 문제 풀이: 코드 분석#(1) onload를 사용해 kk() 함수가 페이지 로드 직후 실행되도록 한다. onkeypress는 사용자가 키보드의 키를 누르면 이벤트가 발생하도록 한다. 여기서는 키를 누르면 mv 함수가 호출된다. #(3) 태그는, 텍스트의 폰트, 색상 그리고 크기를 정의할 때 사용한다.화면에 보이는 가장 큰 별을 정의하는 부분이다. #(1) #(2)★ #(3)페이지가 로드된 직후 Javascript를 실행한다. -> 객체가 로드될 때 발생하며, 웹 페이지의 모든 콘텐츠(이미지, 스크립트 파일)가 완전히 로드되면 스크립트를 실행하기 위해 요소 내에서 가장 자주 사용된다.아래 코드를 살펴보며 이해해보자. 태그에 onloa..

문제소스코드가 주어졌다. 이외에는 별다른 기능이 보이지 않는걸 보니 쿼리문을 사용해서 푸는게 아닐까 싶다.view-source  문제 분석#(1)첫 번째 조건문이다. 사용자로부터 url 쿼리 문자열에서 id값을 받아온다. 이때 id값이 admin이라면 no를 출력한다. #(2)사용자로부터 id값을 받아온다. 그리고 받아온 id값을 디코딩한다. 예를들어 '#'은 인코딩하면 %23이 되고, 이를 디코딩하면 #가 된다. 이후 디코딩한 값이 admin이라면 문제가 풀리는 것 같다.view-sourceurldecode()% 기호와 뒤에 있는 두 개의 16진수 숫자로 이어진 인코딩된 문자를 실제 문자로 변환하여 디코딩하고, + 기호는 공백 문자로 대체하는 함수이다.$url = 'https://www.example...

문제문제를 클릭하면 이렇게 뜬다. Acess_Denied?   문제 분석 일단 url에서는 얻을 수 있는 정보가 없는것 같아 버프 스윕트로 패킷을 잡아봤다.  Proxy > HTTP History에서 문제의 html 소스를 얻을 수 있었다.location.href과 document.write이 보인다. 일단 잘 모르는 문법부터 찾아보자.javascript에서 페이지 이동할 때 사용된다. location.href는 객체의 속성이다.개발자 콘솔에서 해당 명령어를 입력하면 현재 위치한 페이지의 주소를 반환한다.네이버 페이지에서 콘솔창에 아래 명령어를 작성하면 webhacking.kr로 주소가 이동된다.location.href='https://webhacking.kr/chall.php'​location.href..

Level 4 -> Level 5The password for the next level is stored in the only human-readable file in the inhere directory. Tip: if your terminal is messed up, try "reset" command Approachinhere 디렉토리의 사람만 읽을 수 파일에 password가 있다고 한다.예상대로 파일 이름들이 정상적이지는 않다. -로 시작하니 리디렉션으로 해석될 확률이 커보인다.bandit4@bandit:~/inhere$ ls-file00 -file01 -file02 -file03 -file04 -file05 -file06 -file07 -file08 -file09 그래서 파..