webhacking.kr 6번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 6번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 6번 문제풀이 [100점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다 HINT로 base64가 쓰여있고 id:guest pw:123qwe로 되어있네요.(힌트 좋아요 ㅎㅎㅎ) 이제는 이런 문제를 보면 보지 않아도 guest를 admin으로 바꿔줘야 될 것 같다는 생각이 듭니다. 일단 index.phps를 보겠습니다. -encode&decode 코드를 보니 base64로 admin을 인코딩을 20번 해서 쿠키에 저장을 하고 디코딩을 20번해서 값을 확인하는 것 같습니다. (역시나 admin으로 ..
webhacking.kr 4번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr이라는 사이트의 4번 문제를 풀어보려고 합니다. 문제를 풀기 위해 해당 사이트로 이동해주세요. 웹 해킹 4번 문제풀이 [150점] 4번을 풀기 위해 들어가 보면 아래 사진처럼 초기 화면이 보일 겁니다. 초기 화면에는 이상한 문자와 아직 뭔지 모르는 패스워드를 입력하는 부분이 있네요. 소스코드를 봐도 뭔가 특별한 것이 없는 것을 보니 패스워드는 위에 있는 문자를 풀면 되는 것 같습니다. 어디서 많이 본 문자 형식입니다. base64로 디코딩해보겠습니다. c4033bff94b567a190e33faa551f411caef444f2라는 값이 나왔습니다.(웹 해킹 사이트의 base64디코딩을 이용함) 입력해보니 아닌 것 같습니다...
webhacking.kr 42번 [문제풀이] 안녕하세요. 오늘은 webhacking.kr의 42번문제를 풀어보려고 합니다. 개인적으로 이 문제를 풀면서 재미있었습니다. ㅎㅎ 그럼 문제를 풀기 위해서 webhacking.kr로 들어가보겠습니다. 웹해킹 42번 풀이 [200점] 먼저 42번에 들어가면 아래 사진처럼 test.txt[download], test.zip[download]가 들어있는 표가 보입니다. 일단 뭔지 모르니까 둘 다 눌러보겠습니다. test.txt는 test~~라는 문자가 출력이 되고 test.zip은 Access Denied가 나오면서 아무것도 나오지 않습니다. (아래 사진에 test.txt[download], text.zip[download]는 제가 사진에서 구분을 위해 써놓은 것입니..
