Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- 웹해킹
- hackthissite
- sql injection bypass
- 인공지능
- 개발자
- 프로그래밍
- 정보보안
- web-server
- XSS GAME
- webhacking.kr
- 웹개발
- 테크트렌드
- geminipro
- lord of sqlinjection
- 사이버보안
- 코딩
- overthewire
- CTF
- web hacking
- Wargame
- root me
- burp suite
- 웹해킹 기초
- Bandit
- system hacking
- write up
- pythonprogramming
- WebHacking
- Over The Wire
- SQL Injection
Archives
- Today
- Total
목록2025/03/05 (1)
컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지
webhacking.kr old-42 Write Up
webhacking.kr old-42번 문제를 들어가면 위와 같은 table구조가 나오게 된다. 일단 download를 하나씩 눌러보았다. test.txt 쪽의 [download]는 test.txt를 다운로드할 수 있었고 flag.docx는 Access Denied라는 alert가 발생했다. 그래서 개발자 도구를 열어 소스코드를 검사해 보았다.그랬더니 test.txt의 앵커 태그에서는 "?down=dGVzdC50eHQ="라고 되어 있었고 밑에 flag.docs의 앵커 태그는 그냥 "Access Denied"가 실행되게 해 놓았었다. 따라서 flag.docx를 얻기 위해서는 test.txt의 앵커 태그를 수정해서 flag.dcx를 다운로드하면 되겠단 생각이 들었다. 그런데 저기 "dGVzdC50eHQ="이..
해킹/Web hacking
2025. 3. 5. 13:55