Webhacking # old-01, old-23

세렌디·2023년 4월 6일
0

정보보안

목록 보기
2/11

https://webhacking.kr/
다음 사이트에 들어가면 모의 해킹을 시도해볼 수 있다.

old-01


처음 들어가면 다음과 같은 화면이 나온다.

View Source를 누르면 이렇게 코드를 보여준다.

이 코드에 집중해보자. 이 코드를 읽어보면.
값이 숫자가 아니라면 COOKIE의 값을 1로 변경하고
COOKIE의 값이 4보다 크거나 같다면 1로 변경하고
COOKIE의 값이 3보다 크면 문제를 풀었다고 한다.
문제를 풀기 위해서 쿠기 값을 알아서 설정해야한다.
3보다 커야하면서 숫자이려면 소수를 쓰면된다.

F12를 누르면

이렇게 나오는데, 여기서 쿠기값을 3.5로 변경했더니 문제가 풀렸다.

old-23


다음 문제를 들어가보니 이렇게 화면에 나온다. 보아하니 <script>alert(1);</script>를 실행시키면 되는것인 것 같다.

그냥 이렇게 제출하면 no hack이라고 하면서 안된다고 한다.

a만 입력하면 나오지만 ab라고 입력하면 나오지 않는다.

아무래도 문자가 두개 이상 입력되면 안되는 것 같다. 문자 사이에 null을 넣어보자.null의 URL 인코딩 값인 %00을 넣어보면

<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t(1);</s%00c%00r%00i%00p%00t>이렇게 된다.
다음과 같이 입력하면 alert창이 나오며 1이라고 출력하고 문제가 해결된다.

profile
당당하게 자신을 개발자라고 할 수 있는 사람이 될 때 까지

0개의 댓글