문제 들어가자마자 개발자 도구를 켜주자. 코드를 보면 unlock=100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10/100*10*10+1/10-10+10+50-9*8+7-6+5-4*3-2*1*10*100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10+100*10*10+100/10-10+10+50-9*8+7-6+5-4*3-2*1*10-100*10*10+100/10-10+10+50-9*8+7-6+..

문제를 확인해 보자 문제를 확인하려는 순간 alert 창이 뜨면서 'Access_Denied'이 출력되어 기본 페이지로 이동하게 한다. alert 가 뜨는 순간 자바 스크립트에 대한 문제인 것을 확인할 수 있고 경로에 'js-2'도 알려주고 있다. 그러면 크롬 브라우저의 기능을 이용해서 자바 스크립트가 작동 안 되게 해 보자. 사이트에서 JavaScript를 사용하도록 허용하지 않음을 클릭해 보자. 다시 문제 페이지에 들어가 보자. 정상적으로 자바 스크립트가 작동되지 않아 들어가서 개발자 도구를 이용해서 코드를 한번 보면 alert("Access_Denied"); location.href='/'; document.write("[Get Flag]"); alert("Access_Debied"); : 팝업 창..

아 문제 잘못 골라가지고 일단 문제를 보면 갑자기 ip를 로깅하고 있다고 하고 있다. 무시하고 관리자 도구로 한번 확인해 보자. admin.php를 접속하라고 친절(?) 하게 알려주고 있다. 접속해 보자 admin.php 에 접속을 했는데 password 입력란만 보이고 딱히 힌트가 있어 보이지는 않는다. 여기서 SQL injection을 해봤지만 아무것도 건지지 못했다. 그래서 이전페이지로 넘어가 이것저것 살펴보았다. 이전 페이지에서 쿠키 값을 보면 time 이 있는 걸 확인할 수 있었다. 이것밖에 발견한 게 없어서 쿠키 값을 임의의 숫자로 바꿔봤다. 쿠키값에 따라 결과가 바뀌고 있다. 논리 연산도 실험해 봤는데 True, False 값을 잘 알려주고 있는 거 같다. 그렇다면 Blind SQL Inje..

view-source 클릭해 보겠습니다. php 코드가 중요한 부분이니 한번 읽어보자. 먼저 이 문제는 쿠키를 이용한 문제이기 때문에 쿠키에 대해서 한번 읽는 것도 나쁘지 않다. https://grayom.tistory.com/36 Cookie 란? 사이트들을 들어가 보면 쿠키에 대한 이야기가 자주 나와 메모를 해놓기로 했다. 까먹지 않게 쿠키(Cookie)는 웹 서버가 클라이언트에게 전송하는 작은 데이터 조각. 주로 사용자의 웹 브라우저에 grayom.tistory.com 다시돌아와서 if(!$_COOKIE['user_lv']){ SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/"); echo(""); } 일단 이 부분은 사용자 쿠키 레벨을 설정..