LOS - (1) gremlin
SQL Injection 문제들을 풀어볼 수 있는 사이트이다. GET[id]와 GET[pw]를 통해 id와 pw를 알맞게 넘겨야 하는 것 같다. 일단 처음에 id=1 pw=1을 넘겨줘봤다. 작은따옴표로 들어가는 것을 볼 수 있다. 아무 일도 일어나지 않으니 pw값을 무...
SQL Injection 문제들을 풀어볼 수 있는 사이트이다. GET[id]와 GET[pw]를 통해 id와 pw를 알맞게 넘겨야 하는 것 같다. 일단 처음에 id=1 pw=1을 넘겨줘봤다. 작은따옴표로 들어가는 것을 볼 수 있다. 아무 일도 일어나지 않으니 pw값을 무...
페이지에 들어가니 Password is 다음에 문자가 하나씩 빠르게 지나가고 마지막에 ?가 뜬다. 페이지 소스를 보니 answer()함수를 수정해야 할 것 같다. 처음에 setTimeout함수를 검색해봐서 1000이 1초이길래 20 -> 2000으로 수정해서 answe...
6번문제 - 사진밖에 없다. 아래 버튼을 눌러보니 돈 내라고 한다 페이지 소스를 봐도 기부해달라고 나온다... (5단계까지 무료버전이고 6단계부터 돈내야 하는 건줄...) 페이지 소스 맨위에 zip이 써져 있다. 주소창에 channel.zip을 치니 zip파일이 하나 ...
5번문제 - 발음하라고 한다. title이 peak hell이므로 발음하면 뭐가나올까.. (피켓?픽헬?) peak hell과 발음이 비슷한 것이 뭔지 물어보고 banner.p가 있길래 열어보니 몇백줄의 글자들이 뜬다. 구글링을 해보니 pickle 모듈이 있다는 것을 알...
view-source를 누르니 urldecode를 한 id값이 "admin"이면 solve가 되는 것 같다. 일단 주소창에 id=admin을 넣었다. 아마 decode 한 값이 admin이 나와야 하는 것 같다. 따라서 admin을 인코딩한 값인 %61%64%6d%69...
view-source 를 눌러보니 COOKIE[user_lv] 이 6이상이면 1로 설정되고 5보다 크면 solve가 되는 것 같다. cookie 값을 5.1로 설정하고 적용하면 해결!...
그림을 눌러보니 next nothing is 44827이라고 뜬다. 주소창에 마지막에 linkedlist.php?nothing=12345라고 되어있으니 nothing 뒤에 저 숫자를 넣어보면 될 것 같다. 처음에 10개정도 넣어보다가 계속 나오는거 보고 때려치고 처음화...
3번 문제 - 영어를 해석하니 양쪽에 3개의 보디가드에 둘러 싸인 작은 글자를 찾으라고 되어있다. 코드를 보니 또 엄청난 알파벳들이 있다. 아마도 대문자 3개 사이에 있는 소문자를 찾는 문제인 것 같다. 페이지 title을 보니 re라고 되어있다. 예전에 웹 크롤링할 ...
모르는 사이에 조금씩 조금씩..