Jo0O00OoOOO0OooK

Webhacking.kr - 17번[100] 17번 문제는 위와 같은 박스 하나만 주어진다. 페이지의 소스를 확인해보면, unlock 변수에 주어진 많은 숫자들이 연산되어 저장되고, 이 값을 인풋박스에 넣어 전송하면 패스워드를 띄워주는 것을 알 수 있다. 패스워드가 unlock/10 이므로, 소스를 수정하여 패스워드 값을 바로 출력해주면 된다. Password = 999780930.7

Webhacking.kr - 6번 [100] 다음과 같은 페이지와 index.phps가 주어진다. 소스를 확인해보면, Admin을 20번 base64 인코딩 한 값이 id와 pw여야 풀리는 것을 알 수 있다. ‘admin’ 이라는 문자열을 base64 인코딩을 20번 한 값을 burpsuite를 이용하여 id와 pw값에 넣어주면 문제를 풀 수 있다.

Webhacking.kr - 15번 [50] 문제에 들어가면, Access_Denied 메시지가 출력되고 이전 페이지로 돌아간다. Burpsuite를 이용해 프록시를 잡아보면, 패스워드 값을 확인할 수 있다. Password = off_script