웹해킹.kr 17번 문제입니다.스크립트에 있는 식을 계산해야될 것 같습니다.쨘 !!한번에 계산하기~~~이상.//

보호되어 있는 글입니다.

injection: 악의적인 데이터를 프로그램에 입력하여 이를 시스템 명령어, 코드, 데이터베이스 쿼리 등으로 실행되게 하는 기법command injection: 이용자의 입력을 시스템 명령어로 실행하게 하는 취약점- 명령어를 실행하는 함수에 이용자가 임의의 인자를 전달할 수 있을 때 발생- 리눅스 셸 프로그램이 지원하는 다양한 메타문자로 인해, 이용자의 입력을 제대로 검사하지 않으면 임의 명령어가 실행될 수 있다메타문자설명ex' '명령어 치환' ' 안에 들어있는 명령어를 실행한 결과로 치환$ echo `echo theori`theori$()명령어 치환$() 안에 들어있는 명령어를 실행한 결과로 치환. 중복 사용 가능 ( echo $(echo $(echo theori)) )$ echo $(echo the..

보호되어 있는 글입니다.

7번입니다.와우..... 진짜 깜짝놀랐어요^^;ㅋㅋㅋㅋ (아이유짱bbb) Do U Like girls?=> Yes!!!!!!Faster and Faster.... 무슨뜻인가 봤더니 제가 놓친 부분이 있더라고요.아이유 사진이 끝이 아니었습니다.>!>!!!!스크롤 하면 중간에 YES 버튼이 있고, 그 밑으로 내리면 또 다른 사진이 있습니다.(누군지 모르겠어요....)Yes를 누르면 ~~너무 느리답니다.흠,,..... submit 버튼을 생성하는 코드입니다.생성된 submit 버튼을 클릭하면, action 경로인 ./web07_1.asp로 전송되어 서버에서 해당 데이터를 처리할 수 있게 됩니다. 개발자 도구를 이용하겠습니다.document.frm.submit();을 입력한 후,F5를 누른 뒤 바로 enter ..

5번입니다.힌트는 12342046413275659정답이 아님을 알면서도 한번 넣어보기~실패!ㅋㅋㅋㅋㅋㅋㅋ 한참을 소스코드를 보는데 딱봐도 수상한 부분을 포착했습니다.eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('g l=m o(\'0\',\'1\',\'2\',\'3\',\'4\',\'5\',\..