gogo







크롬 개발자 도구

<form method="post" action="index.php"><input type="hidden" name="answer" value="1010100000011100101011111">name : <input type="text" name="id" maxlength="10" size="10"><input type="submit" value="write"></form>


히든 필드 벨류값에 ||1 추가 후 전송




name : admin
answer : xxx_xxx_xxxxxxxxx
ip : localhost



Clear.

'Security > Wargame' 카테고리의 다른 글

Webhacking.kr 3번  (0) 2014.06.27
webhacking.kr 1번  (0) 2014.06.27

<?

$password
="????";

if(
eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if(
$_COOKIE[user_lv]>=6$_COOKIE[user_lv]=1;

if(
$_COOKIE[user_lv]>5) @solve();

echo(
"<br>level : $_COOKIE[user_lv]");

?>


javascript:alert(document.cookie="user_lv=5.5")



Clear.


'Security > Wargame' 카테고리의 다른 글

Webhacking.kr 3번  (0) 2014.06.27
webhacking.kr 1번  (0) 2014.06.27




해킹보안 입문 가이드.pdf





아직 부족하지만, 많은 도움이 되었으면 합니다.^^



+) 출처 수정 후, 재업로드 하였습니다.

의견 주신 진용휘님 감사합니다 :)


+2) 테크트리 부분을 더 이해하기 쉽게 설명했으면 좋겠다하신 김종민형의 조언과, 입문자분들을 위해 분야별 설명이 있었으면

더욱 좋겠다라는 이찬빈님의 의견을 수용하여 재수정 작업을 거쳤습니다.

좋은 의견과 조언 감사드립니다. ^ㅡ^

'개인자료 > 잡다한 것들' 카테고리의 다른 글

해킹/보안 입문자들을 위한 공부 가이드.  (2) 2014.04.19