워게임/webhacking.kr
webhacking.kr 1번
안녕하세요? LnullVE 입니다. 오늘은 webhacking.kr 1번문제를 풀어보도록 하겠습니다. 뭐 가입도 했다 문제도 풀어보자~ (의기양양) 우선 1번문제를 들어가봅시다~ 퍄퍗 퍄퍗...? 음 index.phps 에 들어가 보라는것 같네요... 들어가 줍시다.(확장자 phps는 php의 소스코드를 보여줍니다.(물론 관리자가 설정할수 있어요))(index.phps 클릭해보세요 들어가져요) --------------------- ----- index.phps ----- 퍄퍗 음... 소스코드를 봐봅시다. 우선 쿠키값을 다루는 문제입니다. user_lv라는 쿠키를 조건문에서 확인하는것을 알 수 있습니다. 우선 이런식으로 초기 user_lv 쿠키 값은 1입니다. 그러나 이부분에서 if($_COOKIE[u..
webhacking.kr 가입
안녕하세요? LnullVE 입니다. 오늘은 webhacking.kr 가입을 해보겠습니다. 우선 webhacking.kr 에 접속해줍시다~ http://webhacking.kr 입니다. 자 접속해주시면 이런식으로 되있는것을 확인하실 수 있으십니다. 그런데 문제는... 다른 워게임 사이트들과는 달리 Register가 없다는 것 입니다. 여기서 매우 기본적인 해킹(...?) 실력을 요구합니다. 우선 webhacking관련 워게임을 풀때에는 무조건 소스코드를 봐야합니다. 소스코드를 봐봅시다~ F12 개발자도구를 눌르면, 이런식으로 되있는 것을 확인하실 수 있습니다. 그러면 이제 소스를 다 봐봅시다. 그냥 막 찾으시면 되요 ㅋㅋㅋㅋ 뭐 저도 막 찾은것은 맞습니다. 막찾다보면, 이런식으로 초록색으로 주석처리된 부분..