Web Hacking (3) 썸네일형 리스트형 [HackThis] Main level4 해답 War Game [HackThis] Main level4 해답 2018. 3. 8. 1:53 URL 복사 통계 본문 기타 기능 https://blog.naver.com/bo314/221224110088 [HackThis] Main level2 해답 역시 상당히 쉽다웹해킹 워게임에서 흔히 등장하는 초급 레벨 문제인듯. id나 password를 웹페이지 자체에... blog.naver.com 위의 링크에서 설명했던 부분이 문제를 풀다보니 바로 등장했다. input type="hidden"을 통해 정보를 숨겨놓은 경우이다. 이렇게 passwordfile이라는 녀석이 히든 타입으로 숨겨져 있다. 이래 소스를 바꿔주면 그 내용이 보이긴 하는데, 사실상 소스자체에서 우리가 봐도 상관없을듯. 즉 비밀번호 파일의 값이.. [HackThis] Main level3 해답 War Game [HackThis] Main level3 해답 2018. 3. 8. 1:44 URL 복사 통계 본문 기타 기능 javascript 파트를 풀고 메인으로 넘어왔더니 자바스크립트에 비해 엄청쉽네... user과 pass에 관해 찾아야하므로 각각 찾다보면 이런 코드가 적혀있다. level1, 2 보다 쉬운듯.... id가 'user'과 'pass'인 녀석들의 value가 각각 'heaven', 'hell'이면 패스라는 소리 그대로 입력해주면 된다. [HackThis] Main level2 해답 2018. 3. 8. 1:35 역시 상당히 쉽다 웹해킹 워게임에서 흔히 등장하는 초급 레벨 문제인듯. id나 password를 웹페이지 자체에서는 안보이게 하고 소스 코드로만 볼 수 있게하는 것. 떡하니 옆에 갑자기 검정색 칸은 존재하는데 뭐라 쓰여있는지 안보인다. 소스를 보면 알 수 있다. 그냥 소스로 봐도 되고 어차피 배경과 같은 글자색(검정)으로 해서 안 보이는 것이기 때문에 아래처럼 드래그를 해서 볼 수도 있다. webhacking.kr에서도 비슷한 문제를 본 것 같은데, 그때에는 input type="hidden"이었던 것 같음. ------------------여담 - 만약 input type="hidden"이런 식일 경우---------------- 이렇게 바뀌게 됨. Password 박스는.. 이전 1 다음
