웹해킹/webhacking.kr (58) 썸네일형 리스트형 webhacking.kr old 06번 문제풀이 webhacking.kr old 06번 문제 개요 문제에 들어가면 위와 같이 출력된다. view-source를 통해 코드를 확인하자. 코드를 보면 val_id를 base64로 20번 encode를 하고 몇 가지 문자를 바꾼 후 user와 password 쿠키에 저장한다. 문제 해결을 위해서 가장 핵심적인 부분은 if문이다. 이번 문제는 id는 admin을 password는 nimda를 인코딩해서 decode 되었을 때 값이 같아야 문제가 해결된다. 이제 스크립트를 작성해보자. webhacking.kr old 06번 문제풀이 import base64 def replaceIt(data): data = data.replace("1","!") data = data.replace("2","@") data = da.. webhacking.kr old 01 문제 풀이 및 쿠키, 세션 설명 webhacking.kr old 01 문제 개요 먼저 문제에 들어가면 level 1과 view-source가 보인다. 문제 힌트를 얻기 위해 view-source를 클릭했다. php로 되어있는 코드가 핵심으로 보인다. cookie를 이용하는 문제이다. 분석해보면 첫 번째 if는 is_numeric 함수를 이용해 쿠키가 숫자가 아니면 cookie 중 user_lv을 1로 설정한다. 두 번째 if는 user_lv이 4보다 같거나 크면, user_lv를 1로 설정한다. 세 번째 if는 user_lv이 3보다 크면 solve함수가 실행된다. 따라서 4보다 작고 3보다 큰 숫자를 user_lv로 입력하면 된다. 문제를 해결하기에 앞서 여기서 나온 cookie의 개념과 함께 쓰이는 session의 대해 알아보자. .. 이전 1 ··· 5 6 7 8 다음
