오늘의 마지막 문제이자 마지막 과제이다. 우선 파일을 다운받고 , 서버를 생성해야겠다. 파일을 다운받고 확인해보니 PHP파일만 3개가 있다. 서버는 이렇게 생겼다. 아무거나 일단 파일 업로드를 시도해봤다. 잘모르겠으니 일단 다운받아놓은 파일의 코드를 확인해봐야겠다. 우선 리스트로 들어가보니, 이렇게 저장되어있다. upload라는 php파일도 열어보았다. 둘다 나는 잘 모르지만 문제를 풀 만한 특이한 부분은 보이지 않는 것 같았다. 뭔가 쓰여있는 생김새가 리눅스 명령어가 떠오르고, 문제를 풀기위해서는 리눅스 명령어가 필요로 해보이고 나는 리린이니까, 도움을 받기로 했다. [ 참고 학습 자료 ] [웹해킹] dreamhack image-storage (tistory.com) [웹해킹] dreamhack ima..

이제 세번째 문제를 풀어봐야겠다. 우와 신기하다. 이렇게 6가지의 종류가 있는데 무엇을 의미하는지 생각하면서 문제를 풀어봐야겠다. 나의 사진도 업로드 해보라고 해서 업로드를 시도해봤다. 링크를 눌러봤더니 위에 사진이 떴다. 이렇게 업로드했는데 이 다음은 어떻게 해야할까 고민하다가 링크 끝에 php를 적어보았다. 혹시 무슨 변화가 있을까 기대하며 시도했지만, 아래와 같이 처음 상태로 돌아온 것 뿐인거 같았다. 제목이 두배로 키운다? 이중 확장? 이런 느낌인데 제목의 의미와 관련된 문제일 것 같다는 의심은 든다. 혹시몰라서 html로 들어와 사이즈를 두배 확장해았다. ( 그 확장이 아니었다. 그럼 php와 같은 확장자를 의미하는 건가? ) 문제의 취지를 다시 한번 확인해보았다. 당신의 목표는 PHP 코드를 ..

ppt를 보고 Authentication를 풀었는데, 링크를 보니!! Authentication2였다. 그래서 기분좋게 한문제 더 풀었다고 생각하고, 마지막 문제를 풀었다. 문제에 들어오니 login문제였다. 일단 로그인을 시도해본다. 당연히 거부를 당했다 희희 개발자 도구로 들어가본다. 역시나 뭐라고 열심히 써있는데, 자세히 보니까 유저네임이랑 패스워드에 대한 정보이다. 리스트로 나와있는데, " : " 를 기준으로 나뉘고 인덱스 0과 1이 각각 유저네임과 패스워드인데 그게 로그인이 요구하는 유저네임과 패스워드와 같을 때, 정답이라는 알림이 뜨고, 아닐 때 거부하는 알림이 뜬다는 내용이다. Username : GOD, Password: HIDDEN 을 입력했다. 끄읏╰(*°▽°*)╯

2주차 2번째 문제를 풀어보겠다. 일단 나한테는 문제의 생김새 자체도 굉장히 생소하다. 내가 duck 과 mandarin duck의 차이를 모른다는데... 흠 부끄러운줄알라고..? 일단 duck을 클릭해봤다. 먹을 수 있는 일반 duck이란다. mandarin duck을 클릭했더니 이렇게 나왔다. 먹을 수 없다고.. 보통 duck보다 아름답단다.. 그래... 이건 오리 의견도 들어봐야할 것같다. 문제가 뭔지 잘 모르겠다. 개발자도구로 가보자. html로 쓰였는데, 왜 javascript문제일까? 의문이다. 여기오니까 html이 아닌 javascript 맞는 거 같다. 그런데 YouWillNotFindThisRouteBecauseItIsHidden 이라는 파일명이 있는데 누가 봐도 내가 봐도 수상하게 생기..

2주차 세번째 문제를 풀어보겠다. 쿠키란? 쿠키는 인터넷을 사용하는 유저가 어떤 웹사이트를 방문했을 때 그 사이트가 사용하는 서버를 통해 로컬에 저장되는 작은 데이터이다. 쿠키는 키와 밸류로 이루어져 있으며 만료기간, 도메인, 경로 등의 정보를 가지고 있다. [ 참고 자료 ] [Network] 쿠키(Cookie)란? (What is a Cookie?) (tistory.com) [Network] 쿠키(Cookie)란? (What is a Cookie?) 쿠키(Cookie)란? 쿠키는 인터넷을 사용하는 유저가 어떤 웹사이트를 방문했을 때 그 사이트가 사용하는 서버를 통해 로컬에 저장되는 작은 데이터이다. 쿠키는 키와 밸류로 이루어져 있으며 만료 fomaios.tistory.com 문제는 위와 같이 생겼다. ..

웹해킹 과제 2주차를 첫문제를 시작해보겠다. 문제의 생김새를 보니까 login을 해야하는 문제인데, 그럼 Username이랑 Password를 찾아야할 것같다. 개발자도구를 통해서 언어를 살펴보자. 아직은 잘 모르겠지만, javascript로 쓰여졌구나.. 까지만 파악하기 이게 힌트일까? 헛다리짚었다.. 그냥 저게 아이디고 비밀번호라는 것을 가리킨 것같다.. 자 다시 아이디와 패스워드 정보를 찾아보자╰(*°▽°*)╯ 오 이거는 나한테 좀 익숙한 코딩문이다. 전체 내용은 아래와 같다. /* */ if ~ else 문을 해석해보니 , 만약에 아이디가 4dm1n이고 패스워드가 sh.org이면, alert를 통해 받아들이게 하고 아니면 wrong password가 나오게한단다.! 와...풀었다 !! 스스로 풀어..