Wargame/Web

[PortSwigger] Write Up - Lab: Excessive trust in client-side controls 문제 풀이
· Wargame/Web
https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-excessive-trust-in-client-side-controls Lab: Excessive trust in client-side controls | Web Security Academy This lab doesn't adequately validate user input. You can exploit a logic flaw in its purchasing workflow to buy items for an unintended price. To solve the ... portswigger.net [문제] Lightweight I33t leather jacket을 구매..
[webhacking.kr] Write Up - old-15 문제 풀이
· Wargame/Web
https://webhacking.kr/challenge/js-2/ [문제] [풀이] old-15번 문제를 클릭하면 Access_Denied라 뜨며 사이트에 접속을 거부한다. js를 확인하기 위해 URL 주소 앞에 view-source:를 붙인다. alert로 경고창을 띄우는 것을 확인할 수 있다. 이후 코드로 문제를 풀 수 있다. alert를 제거한 코드를 콘솔로 실행한다. 그럼 Get Flag 하이퍼링크가 나타난다. #사실 파라미터에 ?getFlag 하면 풀린다 누르면 문제를 풀 수 있다.
[webhacking.kr] Write Up - old-16 문제 풀이
· Wargame/Web
https://webhacking.kr/challenge/js-3/ Challenge 16 webhacking.kr[문제] [풀이] 소스 코드를 보면 특정 키가 입력되면 특정 키에 해당하는 코드가 실행되는 코드이다. 그중에서 if(cd==124)를 보면 다른 코드와 다르게 php페이지로 이동하는 코드이다. 그리고 주석으로 do it이라 적혀있는 것을 보고 124번 아스키코드를 가지고있는 키를 누르면 문제가 풀린다고 생각할 수 있다. 그중에서 124번 아스키코드를 가지고 있는 키를 보면 파이프(|)라는 걸 확인할 수 있다. 엔터키 위에있는 | 키를 입력하면 문제가 풀린다.
[webhacking.kr] Write Up - old-20 문제 풀이
· Wargame/Web
https://webhacking.kr/challenge/code-4/ Challenge 20 webhacking.kr [문제] [풀이] #감기라 문제 풀이가 이상할 수 있는 점 양해 부탁드립니다.# time limit이 2초이다. 이 문제는 2초 이내로 nickname과 comment를 입력받고 captcha 옆에있는 문자를 입력 후 Submit 하는 문제이다. 소스코드를 보면 script에 input이 비어있으면 전송이 되지 않게 되어있다. captcha와 captcha_가 같아야 문제가 풀린다. name으로 input박스 구분이 가능하다. console에 document.getElementsByName('id')[0].value = 1; document.getElementsByName('cmt')[..
[webhacking.kr] Write Up - old-10 문제 풀이
· Wargame/Web
https://webhacking.kr/challenge/code-1/ Challenge 10 webhacking.kr [문제] [풀이] 소스코드를 보면 O버튼을 누를때마다 1px씩 오른쪽으로 가는 코드이다. goal까지 가면 문제가 풀릴 것 같다. goal이 1600px 지점에 있다. O의 left:1599로 바꾸고 클릭해주면 문제가 풀린다.
[SuNiNaTaS 써니나타스] Write Up - 문제 5번 풀이
· Wargame/Web
http://suninatas.com/challenge/web05/web05.asp Game 05 suninatas.com [문제] [풀이] 힌트가 주어지고 Cheack Key Value 부분에 script가 있다. 이 문제는 난독화된 코드를 해독하는 문제이다. js 코드를 언패킹 한다. 언패킹한 코드를 이쁘게 정렬해주면 위와같이 코드가 나온다. 이 코드에 PASS에 Hint에 나왔던 숫자를 넣어주면 문자가 나온다. 입력해주면 Authkey를 노출한다. [AUTHKEY] Unp@cking j@vaScript
[dreamhack 드림핵 CTF] Write Up : simple_sqli 풀이
· Wargame/Web
보호되어 있는 글입니다.
[webhacking.kr] Write Up - old-14 풀이
· Wargame/Web
https://webhacking.kr/challenge/js-1/ Challenge 14 webhacking.kr [문제] [풀이] 소스코드를 보고 코드를 해석할 수 있다면 쉽게 풀 수 있는 문제이다. url주소를 ul에 담고 ul에서 .kr구문이 있는 위치를 ul에 저장 ul * 30 과 input 값이 같으면 문제를 풀 수 있다. https://webhacking.kr/challenge/js-1/ h = 0 t = 1 t = 2 p = 3 s = 4 . . . g = 17 .kr = 18 18 * 30 = 540
d3vh4cks
'Wargame/Web' 카테고리의 글 목록 (15 Page)
상단으로

티스토리툴바