webhacking.kr 4번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 4번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 4번 문제풀이 [150점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다. 초기 화면에는 이상한 문자와 아직 뭔지 모르는 패스워드를 입력하는 부분이 있네요. 소스코드를 봐도 뭔가 특별한 것이 없는 것을 보니 패스워드는 위에 있는 문자를 풀면 되는 것 같습니다. 어디서 많이 본 문자 형식입니다. base64로 디코딩해보겠습니다. c4033bff94b567a190e33faa551f411caef444f2라는 값이 나왔습니다.(웹 해킹 사이트의 base64디코딩을 이용함) 입력해보니 아닌 것 같습니다...
webhacking.kr 26번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr의 26번 문제를 풀어보려고 합니다. 그럼 문제를 풀기위해 webhacking.kr로 들어갑시다. 웹해킹 26번 풀이[100점] 웹해킹 26번문제에 들어가면 아래와같은 초기화면이 보입니다. 검은 배경에 index.phps라는 문자가보입니다. 링크인거같으니 들어가보겠습니다. index.phps 링크를 누르니 아래 사진처럼 코드를 보여줍니다. 별다른건 없고 if문쪽을 보겠습니다. if문쪽을 보니 id를 admin으로 주면 되는 것 같습니다. 어? 그런데 아이디 입력하는곳이 아무리 찾아도 보이지 않습니다. 이럴땐 그냥 주소창에다 입력하면 된다는것을 생각해냅니다. 주소창에 ?id=admin을 입력해줍니다. 엉...? 왜 no..
webhacking.kr 24번 [문제풀이] 안녕하세요. 얼마전에 웹해킹 24번문제를 풀었는데 오늘 올려봅니다. ㅎㅎ (얼마전부터 웹해킹 문제만 몇개 풀어보고, 웹해킹을 공부하거나 하지는 않아서 잘 알지 못합니다.) 먼저 문제를 풀기위해 webhacking.kr로 들어갔습니다. 24번 풀이 [100점] 24번에 들어가면 client ip와 agent가 보입니다. 아직 무슨문제인지 잘 모르겠네요. (혹시 몰라서 클라이언트 아이피는 빨간색 네모로 가렸습니다.) 그래서 개발자 도구를 열어서 html코드를 살펴봤습니다. html코드에 주석으로 작성한 힌트가 보이네요. index.phps를 주소창에 입력해보겠습니다. (원래주소+index.phps) index.phps를 검색해서 들어가니 아래와 같은 코드가 보입니..
