Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 불법유통근절
- 국가기록원
- 화학물질안전원
- codeup
- 기타정보
- 프로젝트
- 도구모음
- suninatas
- 12기
- UKPT level
- nurisec
- HTML
- Service
- 국정원
- 국가정보원
- 화학물질
- Los
- 여행
- 불법유통
- 파이썬
- 정보보안
- 웹 해킹 입문
- 대외활동
- MITRE ATT&CK
- 경기팀
- 연구모임
- PHP
- UKPT
- webhacking
- 화학물질불법유통온라인감시단
Archives
- Today
- Total
목록webhacking (3)
agencies
old-24
소스코드를 살펴봅니다. 12가 입력되거나 7 0이 입력되면 아무것도 입력이 안된것처럼 변합니다. ..을 입력하면 .이 됩니다. 쿠키에 REMOTE_ADDR를 생성하고 값을 입력해봅니다. client ip가 변경된 것을 볼 수 있습니다. 12277...00...00...1로 문제를 해결할 수 있었습니다.
Ⅲ. 정보보안
2024. 4. 2. 22:26
old-54
문제페이지에 접속하면 다음과 같이 빠르게 패스워드가 한 글자씩 나타나는 것을 볼 수 있습니다. 부분에 있는 코드를 복사해서 콘솔창에 붙여넣습니다. 그리고 코드의 일부분을 아래와 같이 수정합니다. function answer(i){ x.open('GET','?m='+i,false); x.send(null); aview.innerHTML+=x.responseText; i++; if(x.responseText) setTimeout("answer("+i+")",20); } setTimeout("answer(0)",1000); FLAG{a7981201c48d0ece288afd01ca43c55b}
Ⅲ. 정보보안
2024. 4. 2. 22:19