3번 (2) 썸네일형 리스트형 Suninatas 3번 풀이 오늘은 suninatas 3번을 풀어봅시다.사실 이거 푸는 방법이 뭘까 하고 진지하게 고민해봤는데 아무리 생각해도 답이 안나와서 보류하고 있던 찰나에 풀려서 올려봅니다. 우선 문제 페이지에 들어가면 다음과 같이 Notice 게시판에 뭔가를 올리라고 뜨게 됩니다. Notice 게시판은 눈씻고 찾아봐도, 게시글 작성버튼이 코드를 뒤져봐도 나오지 않습니다. 그래서 링크를 보니 list.asp?divi=notice 라고 되어있었는데, 이는 notice 게시판을 리스팅해주는것으로 쉽게 예상할 수 있었습니다. 위에서 얻어낸 정보를 바탕으로 슈퍼게싱으로 write로 바꿔보았습니다. (킹리적 갓심) 그랬더니 정말 놀랍게도 떴습니다. 그래서 위의 작성란에 아무거나 입력한 다음에 submit을 눌러줬더니 플래그가 나왔습니.. webhacking.kr 3번 문제 풀이 - 또는참 WEBHACKING.KR 3번 문제 풀이[ 또는참 ]그럼 오늘은 webhacking.kr 3번 문제를 풀어보도록 하자.얼추 눈치챈 사람들도 있겠지만 사이드에 있는 숫자들이 괜히 있는게 아니다. 위와 같이 이 퍼즐을 맞추고 gogo버튼을 누르고 나면 플래그가 나올것 같지만, Hello World ^^ 이름치는 칸이 나온다. 아무거나 입력하고 write 버튼을 누르니 입력이 된다. 그런데 입력하면 스택이 쌓이는 형태인것으로 보아, DB에 저장해주는것 같다. 따라서 우리는 일정한 값이고, 수정이 가능한 값을 찾아야 한다. 그래서 자세히 들여다보니 answer이 우리가 맞췄던 퍼즐의 값으로 우리가 찾던 조건과 정확히 부합하는것을 알 수 있다.따라서 form에서 숨겨져있는 필드인 answer의 값을 변조해보자. .. 이전 1 다음
