목록전체 (42)
whois
[그림 1] 1번 문제 200점짜리인 1번 문제를 클릭하면 그림 1과 같은 화면을 볼 수 있는데 index.phps를 보라고 유도하는 듯 하다. [그림 2] index.phps 소스 확인 그림 1에서 보이는 index.phps 버튼을 클릭하게 되면 그림 2와 같은 소스를 볼 수 있다. 코드에서 중요한 부분만 간단하게 설명하자면 ① 쿠키 값으로 user_lv를 주게 되는데 초기값을 1로 설정한다. ② user_lv 값이 6보다 크면 user_lv의 값을 다시 1로 세팅한다. ③ user_lv 값이 5보다 크면 solve() 함수를 실행시킨다. 고로, 쿠키 값이 5보다 크고 6보다 작으면 solve() 함수를 실행시켜 문제를 풀 수 있을 것으로 보인다. [그림 3] 쿠키 값 변경 구글 확장 프로그램인 Edi..
[그림 1] Webhacking.kr 로그인 화면 Webhacking.kr이라는 웹 해킹 워게임 사이트에 접속해 보면 그림 1과 같은 화면을 볼 수 있다. 다소 당황스러운 점은 Login 버튼만 있고 계정을 생성할 수 있는 등록 버튼이 없다는 것이다!!! [그림 2] 소스 확인 계정을 등록하는 것부터 난관이기에 먼저 해당 웹 페이지의 소스를 확인해 보니 친절하게 주석 처리 되어 있는 부분을 만날 수 있었다. [그림 3] 소스 수정 F12를 눌러 개발자 모드를 실행시키고 주석문이 위치한 소스를 찾아낸 후 주석문을 제거하기 위해 우클릭으로 편집한다. [그림 4] 소스 수정 후 그림 3에서 소스를 수정하고 나면 그림 4와 같이 Register 버튼이 보인다. Register 버튼이 보이지 않는다면 F5를 눌러..