Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Shellcode
- flask
- Web
- 백엔드
- deep learning
- BOF 원정대
- 리눅스
- Scala
- c
- 웹해킹
- mysql
- 인공지능
- 경제
- backend
- 파이썬
- php
- 러닝스칼라
- BOF
- Python
- Javascript
- 러닝 스칼라
- hackthissite
- 딥러닝
- hackerschool
- 챗GPT
- hacking
- Linux
- c++
- webhacking
- ChatGPT
Archives
- Today
- Total
jam 블로그
[Hackthissite Basic] level 10 본문
728x90
해설과 답은 마우스로 글을 긁으면 보여요..
Enter password
Please enter a password to gain access to level 10
해석 : 레벨 10의 패스워드를 얻어 집어 넣어라
해설 : 힌트가 상당히 짧군요. 처음 봤을 때 당황 했습니다. 여기서 필요한 지식은 자바스크립트 라고 써 있군요 . 전송을 눌러봅시다. 그럼
You are not authorized to view this page
요런 문구가 뜨는 군요. 해석이 너는 이 페이지를 볼 권한이 없다. 라고 써있네요.
패스워드를 보낼 때 권한이 있는지 없는지 판단할수 잇는 것을 같이 보내지 않을까요? 그래서 파로스 써서 패킷을 잡아 봅시다.
파로스로 패킷을 잡아서 보았는데 쿠키부분에
Cookie: level10_authorized=no; __utmz=198402870.1204870691.4.2.utmccn=(organic)|utmcsr=google|utmctr=hackthissite|utmcmd=organic; __utma=198402870.461233364.1204446229.1207634475.1210653941.24; __utmb=198402870.32.10.1210653941375; __utmc=198402870; PHPSESSID=86lat2v468mikcpv1v55k27q40
authorized=no 라고 보이는 군요 이걸 yes로 바꿔서 보내면 권한이 있는 것으로 판단하여 성공이라고 보이겠죠?
'해킹 > 웹해킹' 카테고리의 다른 글
[웹해킹] OWASP 2004~2010 비교표 (0) | 2010.08.12 |
---|---|
[WEB] http 에러코드 (0) | 2010.01.18 |
[Hackthissite Basic] Level 9 (0) | 2009.11.23 |
[Hackthissite Basic] Level 8 (0) | 2009.11.23 |
[Hackthissite Basic] Level 7 (0) | 2009.11.23 |
Comments