DongDD's IT

[webhacking.kr] Level 32 이번 문제는 들어가보니 Rank와 name그리고 hit수가 써있었다.내 아이디를 찾아보니 없었다. 맨 밑으로 내려보니 Join 버튼이 있는 것을 볼 수 있었다. Join 버튼을 눌러보니 "Done"이라는 글자가 떴다. 다음 메시지를 확인한 후 검색해보니 내 아이디가 있는 것을 볼 수 있었다 Join을 한번 더 눌러보니 내 아이디가 뜨면서 아무 일도 일어나지 않았다. 내 아이디를 찾아서 눌러보니 hit수가 1 증가하였다. 아마 hit수를 계속 증가시켜 100 / 100이 되면뭐가 될 것 같았다. hit수를 올리기 위해 내 아이디를 한번 더 눌러보니 no!라는 메시지와 함께 hit수가 증가하지 않았다.혹시나 해서 쿠키를 보았다. 쿠키를 보니 vote_check라는..

[webhacking.kr] Level 33 남은 문제가 몇개인지 모르지만 오늘은 마무리 해보려고 한다. 풀다가 길어지면 다른 게시글로 올릴 것 같다. 97~122까지 for문을 돌리면서 i를 2씩 증가시켜주며 chr함수를 이용해 숫자를 아스키코드로 바꿔주고 answer에 넣어주는 것 처럼 보인다. 그리고 GET방식으로 넘겨주는 ans와 비교해 같다면 다음 단계로 넘어갈 수 있는 구조로 되어있다.abcdefghijklmnopqrstuvwxyz -> acegikmoqsuwy 이번 문제는 어려운 것 없이 무난하게 통과할 수 있었던 것 같다. 이번 문제는 Wrong이라는 출력 문구가 없이 그냥 소스코드 주소만 있었다. 소스코드를 보니 이번 문제가 마지막 문제인 것 같다. REMOTE_ADDR을 ip에 넣어주고..

Browser에서 POST 방식 전송 webhacking.kr 33번 문제를 풀다 보면 post방식 전송을 사용해야 될 때가 있다. (webhacking.kr 33번 문제의 일부 해답이 되어있음) burp suite를 사용하여 문제를 해결했지만 다른 tool이 없는 사람이나 사용하지 않고 풀때 사용할 수 있는 방법이다. 크롬에서 F12(개발자 도구)를 키고 Network란에 들어가면 Request헤더에 따른 Response헤더를 볼 수 있다. 이 문제에서는 GET방식으로 되있는데 새로 수정해 Request를 보낼 수 있다. 개발자 도구에 있는 Console로 들어가 변수명=new XMLHttpRequest()로 객체를 만들어 준다. XMLHttpRequest()는 Request 헤더를 수정할 수 있게 해..