Wargame/suninatas(14)
-
SuNiNaTaS 7번
7번입니다.와우..... 진짜 깜짝놀랐어요^^;ㅋㅋㅋㅋ (아이유짱bbb) Do U Like girls?=> Yes!!!!!!Faster and Faster.... 무슨뜻인가 봤더니 제가 놓친 부분이 있더라고요.아이유 사진이 끝이 아니었습니다.>!>!!!!스크롤 하면 중간에 YES 버튼이 있고, 그 밑으로 내리면 또 다른 사진이 있습니다.(누군지 모르겠어요....)Yes를 누르면 ~~너무 느리답니다.흠,,..... submit 버튼을 생성하는 코드입니다.생성된 submit 버튼을 클릭하면, action 경로인 ./web07_1.asp로 전송되어 서버에서 해당 데이터를 처리할 수 있게 됩니다. 개발자 도구를 이용하겠습니다.document.frm.submit();을 입력한 후,F5를 누른 뒤 바로 enter ..
2023.08.23 -
Webhacking.kr old-15
15번문제입니다(?)문제를 누르면 팝업창이 뜨고 몇초뒤면 바로 사라지더라고요.소스파일을 확인해보겠습니다. document.write("[Get Flag]");- : HTML에서 링크를 나타내는 요소- href: 링크가 가리키는 URL을 지정하는 속성 URL에 ?getFlag값을 추가하면 될 것 같습니다. 야호!이상입니다.//
2023.08.23 -
SuNiNaTaS 6번
6번입니다.1번 글입니다.suninatas의 글을 읽으라는데 3번의 글쓴이가 suninatas인걸 보아 README글을 읽으라는 뜻 같습니다. 2번글입니다. 3번글입니다.SQL 쿼리문이네요. 4,5번글입니다. 쿼리문 먼저 해석해보겠습니다. "select szPwd from T_Web13 where nIdx = '3' and szPwd = '"&pwd&"'"T_Web13테이블에서 szPwd컬럼의 데이터를 선택.nIdx컬럼이 3과 같고, szPwd컬럼이 변수 pwd와 같은 경우에 해당하는 레코드를 선택하겠다. == T_Web13테이블에서 nIdx의 값이 3이고, szPwd값이 pwd와 일치하는 레코드의 szPwd 의 값을 선택 ' or '1' = '1' --=> 실패' or '1' like '1' --..
2023.08.23 -
SuNiNaTaS 5번
5번입니다.힌트는 12342046413275659정답이 아님을 알면서도 한번 넣어보기~실패!ㅋㅋㅋㅋㅋㅋㅋ 한참을 소스코드를 보는데 딱봐도 수상한 부분을 포착했습니다.eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\',\..
2023.08.23 -
SuNiNaTaS 3번
3번입니다.Write articles in Notice Board!공지 게시판에 기사를 작성하라! 힌트는.... 없습ㄴ디ㅏ ㅠ 공지 게시판은 말그대로 "공지"라서 write 버튼이 없습니다.but-?! free 게시판에서 free를 notice로 변경해주면 ~~~~~submit 누르면 Auth값이 팝업창에 뜹니다. 이상입니다.//(point때문에 4번을 먼저 한건데,,,, 이게 더 쉽네^^;)
2023.08.23 -
SuNiNaTaS 4번
3번보다 point가 낮길래 조금 더 쉽지 않을까 하여 4번부터 풀겠습니다~:) point를 50으로 만드는 문제인가봅니다. plus를 눌러봤는데 숫자가 올라가더니 25에서 멈추었고25이후로 plus를 누르면 위와같은 팝업창이 뜹니다. User-Agent와 point to 50 & 'SuNiNaTaS' 힌트, 써니나타스 브라우저가 좋다는 걸 보아User-Agent를 SuNiNaTaS로 바꿔야 될 듯 싶습니다. 개발자 도구를 통해 User-Agent를 바꿔보았습니다.새로고침을 하였더니 User-Agent가 SuNiNaTaS로 바뀐 것을 확인할 수 있습니다.plus를 누르니 point가 올라가요!! 이상입니다.//
2023.08.22