HackCTFweb (5) 썸네일형 리스트형 [HackCTF/Web] Login Web문제중 Login 문제를 풀어보았다. 아이디와 패스워드를 입력하는 단순한 화면 2019/05/20 - [Web hacking] - [웹해킹] SQL인젝션 로그인시도를 sql인젝션을 통해 시도 [HackCTF/Web] Hash 링크 클릭 1234를 입력하고 ok를 클릭해보았다. 페이지가 넘어가더니 소스코드를 보여주면서 결과물을 보여주는화면이다. else 때문에 Nop가 출력되었으니 if 결과를 참으로 만들면 될것. md5함수를 이용해서 '24061708' 을 md5로 인코딩 하고있다. 그리고 그 결과값과 같은지 물어보니. 위의 값을 인코딩해보면될것. [HackCTF/Web] Button 링크 클릭 버튼을 클릭하였을때의 동작을 바꾸라는거같다. 버튼의 value를 flag로 바꿔보았다. [HackCTF/Web] Hidden 링크 클릭 5번파일에 플레그가 있다고는 하나 버튼은 4개인 상황 버튼 3을 눌러보자. 버튼4를 눌러보자. 각 버튼이 id=버튼숫자 를 가지고 넘어가고있다. query 파라미터에 5를 넣어보자. [HackCTF/Web] Authorized https://ctf.j0n9hyun.xyz/ 플레그값을 찾으러 링크를 눌러보자 . 페이지가 뜨면서 위와같은 문구만 보인다. F12를 눌러 확인해보니 힌트가 눈에보인다. 나의 인증이 false 라고한다. url에 true를 줘보자. 이전 1 다음
