![]()
문제 : https://webhacking.kr/challenge/js-4/ Challenge 17 webhacking.kr문제를 들어가서, 페이지 소스를 보면해당 문제의 key인 것 같은 느낌의 unlock 변수가 보인다.function sub()을 보면, login.pw.value의 값에따라 조건이 존재한다.unlock과 같다면 페이지를 이동하고, 틀리다면, alert("Wrong")을 하게 되어있다.이제 그럼 unlock의 값을 알아내기 위해 Console에서 값을 알아내보자! Console을 통해 unlock의 값을 알아내면 7809297.1인 것을 알 수 있다.해당 값을 입력값을 넣고 check를 하면, 해당 문제가 해결된다.
![]()
문제 : https://dreamhack.io/wargame/challenges/6 cookie쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 플래그 형식은 DH{...} 입니다. Reference Introduction of Webhackingdreamhack.io주석으로 기본 계정이 guest/guest 인 것을 볼 수 있다.이대로 로그인을 하면... admin 계정이 아니라고 알려준다.그럼 이제 쿠키를 확인하면 'username'이 'guest'로 되어있는 것을 볼 수 있다.이것을 'admin'으로 바꾸고 새로고침을 하면...Flag를 확인할 수 있다.
![]()
문제 : https://webhacking.kr/challenge/web-01/ Challenge 1 webhacking.krview Source를 하면 php 코드를 보여준다. 쿠키의 'user_lv'에 관한 조건문이 존재한다.1. 'user_lv' != numberic → 'user_lv' = 12. 'user_lv' > 4 → 'user_lv' = 13. 'user_lv' > 3 → solve(1) 실행 후 "level : {$_COOKIE['user_lv']}"에 user_lv 값 출력즉 : 쿠키 'user_lv'의 값을 조건(3
