Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- JS
- pwnable
- cryptohack.org
- web
- pwn.college
- cce2023
- PS
- Pwnable.kr
- Crypto
- 백준
- webhacking.kr
- regex
- SECGAME
- blind-sqli
- 예전글
- Bob
- 예전글 #CNN
- SQLi
- HTB
- 예전글 #PS
- cookie
- XSS
- blind_sqli
- pwn
Archives
- Today
- Total
목록전체 글 (50)
아모에요
[webhacking.kr] g00gle2
A1 칸에 FLAG{?????????????}이 주어지고 이 값은 다른 시트지에서 받아오는 것을 확인할 수 있다. 시트지 주소로 접속해보면 접속이 되지 않는다. 그러나 페이지를 불러오는 와중에 평문으로 데이터를 받아왔을 것을 예상해서 시트지 링크를 개발자 도구의 Network 탭에서 검색해보았다. 확인해보면 플래그가 나와있다.
Study/Hacking
2023. 6. 14. 16:59
[webhacking.kr] g00gle1
정확히 0개의 옵션을 선택해야 제출이 가능한데.. 하나도 선택하지 않으면 제출이 안되는 그런 상황이다. 혹시나 해서 view-source를 보았는데 플래그가 노출되어있다. ...?
Study/Hacking
2023. 6. 14. 16:50
[webhacking.kr] old-12
참 더러운 자바스크립트가 있다. 자바스크립트 난독화 종류를 찾아보니 aaencode이다. https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencode.html aadecode - Decode encoded-as-aaencode JavaScript program. ['_'] aadecode - Decode encoded-as-aaencode JavaScript program. (゚Д゚) ['_'] Enter ... cat-in-136.github.io 에서 디코딩을 해보자. var enco=''; var enco2=126; var enco3=33; var ck=document.URL.substr(document.URL.indexOf('=..
카테고리 없음
2023. 6. 14. 15:53