-
[Webhacking.kr] Challenge 16 풀이Wargame/Webhacking.kr 2019. 3. 30. 21:20
** 이 문제는 크롬보다는 익스플로러 환경에서 풀어야 더 정확히 풀 수 있으므로 익스플로러 사용을 권장한다. 개발자 도구를 실행한다. 먼저 body 부분을 확인해보자. onkeypress는 키보드 이벤트 속성 중 하나로, 사용자가 키보드의 키를 눌렀을 때 해당 키의 ASCII 코드 값을 반환하는 event.keyCode를 인자로 받는다. 이 소스에서는 사용자의 키보드 입력값이 mv라는 함수의 인자로 들어간다. 또한 onload 이벤트에 의해 페이지가 로드된 후 바로 kk 함수가 호출된다. 이번엔 script 부분을 확인해보자. 맨 첫 부분에 나온 document.body.innerHTML+="*"; 코드는 aa라는 이름의 *을 (x, y) = (0, 0) 위치에 출력한다는 뜻이다. 그 다음 두 개의 함수..
-
[Webhacking.kr] Challenge 14 풀이Wargame/Webhacking.kr 2019. 3. 30. 19:26
먼저 개발자 도구를 실행한다. 여기서 script의 ck 함수를 살펴보자. 1) 먼저 ul이라는 변수에 Challenge 14 페이지의 전체 URL 문자열을 넣는다. (ul = http://webhacking.kr/challenge/javascript/js1.html) 2) indexOf 함수를 사용하여, ul 내에서 ".kr"이 처음 시작되는 위치의 인덱스를 찾아 ul에 저장한다. (indexOf 함수는 문자열 내에서 특정 문자열이 처음 시작되는 곳의 인덱스 값을 리턴하는 자바 스크립트 함수이다.) .kr은 ul의 18번째 위치에서 처음 시작하므로, 인덱스 값은 17이다. (ul = 17) 3) ul에 30을 곱한 값을 다시 ul에 저장한다. (ul = 17 * 30 = 510) 4) 내가 입력창에 입..
-
[웹해킹 #1] 웹의 기초, DVWA 실습EVI$ION/WEB HACKING 2019. 3. 20. 18:15
[WWW (World Wide Web)] WWW(World Wide Web)은 URL, HTML, HTTP로 이루어져 있다. 1. URL (Uniform Resource Locator) 네트워크 상의 자원의 위치(경로)를 나타내는 규약 통신규칙(프로토콜)://인터넷 호스트 주소/경로 이름으로 나타낸다. ex) https://news.naver.com/main/main.nhn?mode=LSD&mid=shm&sid1=105 ① ② ③ ④ ① 사용중인 프로토콜 정보를 나타낸다. 웹 서버는 http와 https를 주로 이용한다. ② 현재 접속 중인 웹 서버의 주소를 나타낸다. 즉, IP나 도메인 정보이다. ③ 보통 파일 디렉토리를 나타내고, 여러가지 소스 파일로 구성되어 있다. (※ 파일 디렉토리 경로 전체가 ..