728x90 웹2 [Web] 써니나타스 Challenges 6번 문제 6번 문제다. 배점이 높은걸 보니 어려운 문제인가 보다. ^^; 1번 글에 힌트가 있었다. 써니나타스 글을 읽어보라는 거 같다. (3번이 써니나타스가 쓴 글) 2번째 글에는 참조로, md5 hash 사이트를 활용하라는 거 같다. 써니나타스가 적은 3번째 글을 클릭해봤는데, Password Input이 있었다. 여기에 옳은 비밀번호를 적으면 문제가 풀리나 보다. 비밀번호가 틀리면 False라고 뜬다. "select szPwd from T_Web13 where nIdx = '3' and szPwd = '"&pwd&"'" 이 SQL문을 그대로 복사 붙여넣기하면.. NO! Hacking!이라는 팝업이 뜬다. 해석을 해보자면 T_Web13이라는 테이블에서 nldx가 3이고, szPwd가 '"&pwd&"'인 것 중.. 2022. 6. 1. [Web] 써니나타스 Challenges 4번 문제 개발자 도구를 참고했는데 Hint가 있었다. 포인트를 50으로 만들고.. SuNiNaTaS..? Plus 버튼을 25까지 눌렀는데 다음과 같은 팝업이 떴다. 그리고 더이상 Plus가 되지 않는다. SuNiNaTaS 브라우저를 좋아한다라... 25번에서 뜨는 팝업창을 Burp Suite으로 확인했다. 문제 4번에 있는 User-Agent를 다시 자세히 보자. user agent는 주로 HTTP 요청을 보내는 디바이스나 브라우저, sw 식별 정보를 담고 있는 응답 헤더의 한 종류이기 때문에 수정이 불가능 하다. http 요청 에러 발생 시 user agent로 환경을 알아보는데, User-Agent Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 .. 2022. 5. 30. 이전 1 다음 728x90
