Wargame/Webhacking.kr 썸네일형 리스트형 [Webhacking.kr] 1번 index.phps를 알려주고 있다. 주소창에 입력해서 index.phps로 들어가니 소스코드가 나왔다. eregi() 함수로 user_lv 이름의 쿠키를 검사한다. eregi("찾고자 하는 문자", "임의의 값") 형태로 사용하며 대소문자 구분이 없다. [^0-9,.]은 정규표현식이다. [^]은 대괄호 안에 있는 문자를 제외한 모든 문자를 의미한다. 0-9,.는 0부터 9까지의 수와 ','와 '.'을 의미한다. [^0-9,.]는 0~9 사이의 숫자와 ','와 '.'을 제외한 모든 문자를 의미한다. user_lv의 쿠키의 값이 5보다 커야 하는데 정규표현식에 포함되는 문자가 있거나 6 이상이면 1로 설정된다. 6보다 작고 5보다 큰 5.1, 5.2 등의 수를 넣어주면 문제가 해결된다. Edit Cooki.. 더보기 [Webhacking.kr] 회원가입 http://webhacking.kr/ 다른 동아리 친구가 소개시켜 줘서 알게 되었다. 이 사이트는 회원가입 하는 방법이 따로 있다. 사이트에 접속하면 위 사진과 같이 회원가입 할 수 있는 방법이 보이지 않는다. F12를 눌러 페이지 소스를 확인해보면 아래와 같이 주석 처리된 부분이 있다. 위 사진과 같이 주석처리 된 부분을 마우스 오른쪽을 눌러 Edit as HTML을 클릭한 후 아래와 같이 코드를 수정해준다. 이렇게 해주면 화면이 아래와 같이 바뀐다. Register 버튼을 클릭한다. ID, PW, EMAIL을 입력해준다. 마지막 decode me는 https://www.base64decode.org/ 이 링크에서 decode 해주면 된다. 여러번 decode 해주면 IP 주소가 나오는데 그걸 입력하.. 더보기 이전 1 다음
