Sooming_
Home
  • 분류 전체보기 (32)
    • Study (4)
      • Python (0)
      • C/C++ (0)
      • 자료구조 (4)
    • Web (5)
      • HTML/CSS (1)
      • Java (4)
    • Hacking (22)
      • Web Hacking (7)
      • Pwnable (2)
      • WarGame (13)
Home
  • 분류 전체보기 (32)
    • Study (4)
      • Python (0)
      • C/C++ (0)
      • 자료구조 (4)
    • Web (5)
      • HTML/CSS (1)
      • Java (4)
    • Hacking (22)
      • Web Hacking (7)
      • Pwnable (2)
      • WarGame (13)
블로그 내 검색

Sooming_

  • Hacking/WarGame

    Webhacking.kr - Challenge 33

    2021. 5. 4.

    by. Sooming_

    view source를 눌러보자

     

     

    get 방식으로 "hehe"를 접근해보면 뭔가 알 수 있을 것 같다

     

     

    ?get=hehe 로 접근해보면

     

     

    Next 버튼이 뜬다

    이걸 눌러보면

     

     

    33-2로 넘어간다!

     

     

    다시 POST 방식으로 hehe에 접근해보자

     

     

    F12로 개발자도구를 열어 POST 방식으로 전송해주자

     

     

    Submit 버튼을 눌러주면

     

     

    Next가 뜬다

     

     

    클릭

     

     

    이게 뭘까

     

    구글링 해보니 자신의 ip 주소를 넘기면 되는 것 같다

     

     

    myip = 주소 형식으로 넘긴다

     

     

    빰

     

     

    이건 뭘까

     

     

    새로고침 해보니 값이 계속 바뀐다

    시간 관련되서 get 방식으로 전송해야하는 것 같다

     

     

    md5로 암호화? 해주어야하는 것 같다

     

     

    암호화한 값을 넣어주면 되는데... 안된다

    'Hacking > WarGame' 카테고리의 다른 글

    Webhacking.kr - Challenge 23  (0) 2021.05.20
    XSS Game - Level 1, 2  (0) 2021.05.20
    Webhacking.kr - Challenge 6  (0) 2021.05.03
    Webhacking.kr - Challenge 15  (0) 2021.04.07
    Webhacking.kr - Challenge 14  (0) 2021.04.07

    댓글

    관련글

    • Webhacking.kr - Challenge 23 2021.05.20
    • XSS Game - Level 1, 2 2021.05.20
    • Webhacking.kr - Challenge 6 2021.05.03
    • Webhacking.kr - Challenge 15 2021.04.07
    맨 위로
전체 글 보기
Tistory 로그인
Tistory 로그아웃
로그아웃 글쓰기 관리

Today

Total

Powered by ⓒ Kakao Corp.

Designed by Nana
블로그 이미지
Sooming_

티스토리툴바