webhacking.kr 6번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 6번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 6번 문제풀이 [100점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 HINT로 base64가 쓰여있고 id:guest pw:123qwe로 되어있네요.(힌트 좋아요 ㅎㅎㅎ) 이제는 이런 문제를 보면 보지 않아도 guest를 admin으로 바꿔줘야 될 것 같다는 생각이 듭니다. 일단 index.phps를 보겠습니다. -encode&decode 코드를 보니 base64로 admin을 인코딩을 20번 해서 쿠키에 저장을 하고 디코딩을 20번해서 값을 확인하는 것 같습니다. (역시나 admin으로 ..
webhacking.kr 42번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr의 42번문제를 풀어보려고 합니다. 개인적으로 이 문제를 풀면서 재미있었습니다. ㅎㅎ 그럼 문제를 풀기 위해서 webhacking.kr로 들어가보겠습니다. 웹해킹 42번 풀이 [200점] 먼저 42번에 들어가면 아래 사진처럼 test.txt[download], test.zip[download]가 들어있는 표가 보입니다. 일단 뭔지 모르니까 둘 다 눌러보겠습니다. test.txt는 test~~라는 문자가 출력이 되고 test.zip은 Access Denied가 나오면서 아무것도 나오지 않습니다. (아래 사진에 test.txt[download], text.zip[download]는 제가 사진에서 구분을 위해 써놓은 것입니..
