| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 리눅스
- 인공지능
- 자바스크립트
- abex crackme
- 웹
- MySQL
- 컴퓨터 구조
- CodeEngn
- 리버싱 문제
- 리액트
- C언어
- 리버싱 워게임
- 보안
- 워게임
- webhacking.kr
- 알고리즘
- 넘파이
- php
- webhacking
- 백준 알고리즘
- 어셈블리어
- 해킹
- writeup
- html
- 회귀 수식
- sql injection
- 리버싱
- 머신러닝
- 웹해킹
- 백준
- Today
- Total
목록$_GET (2)
인공지능 개발일지
[Wehacking.kr] old 18번 Writeup
먼저 webhacking 사이트의 old 18번을 들어가 보면 아래와 같이 입력을 기다리 는 창이 뜬다. 아래의 view-source를 클릭해서 html코드 중에서 색깔 있는 부분만 보면된다. 먼저 세번째 if문을 보면 조건절에 PHP정규 표현식함수 preg_match함수를 사용했다. 이는 공백패턴이 입력되면 no hack을 띄우는 역할을 한다. 따라서 공백을 사용하면 안 된다. 한편 php에서 전달 받는 파라미터를 저장하는 방식에는 $_GET방식과 $_POST방식이 있는데 여기서는 url에 붙여서 전송하는 $_GET방식을 사용하였음으로 url에 무언갈 덧붙여야 한단 것을 알 수 있다. 그런데 주석에 no==2이면 admin이라고나와있다. 그러면 result변수=~하고 나와 있는 문장에서 id=’gues..
[Xss-game]Level 1~6번 Writeup
안녕하세요! 오늘은 해킹 동아리 과제로 풀었던 Xss-game의 풀이를 정리하겠습니다. 저는 사실 워게임이 있는지도 몰랐는데 동아리 회장님 덕에 알게 되었습니다. 개인적으로 그냥 알림창으로만 보였던 것을 직접 띄울 수 있어 재밌었습니다. 그리고 xss_game시리즈 전체가 alert가 많이 쓰이더군요 얼른 웹 언어도 공부해야겠다 느꼈습니다. 이상 바로 풀이 가겠습니다! Level -1 아래는level1의 과제이다. 읽어보면 alert()창을 띄우라고 한다. alert()는 자바스크립트 내장함수이다.괄호 안에 띄우고 싶은 것을 입력하면 그대 로 출력해준다.예를 들어 2021은 alert(2021)으로 말이다. xss game le의 초기화면이다. 코드에는 주석으로 구절마다 설명되어 있어 생략했다. 간단하게..