반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- cve-2024-5084
- LPE
- 1-day analysis
- cve-2024-27954
- wp-automatic
- pentesting
- rce
- cve-2024-27956
- Burp Suite
- Stored XSS
- cve-2024-2242
- XSS
- 악성코드
- cve-2024-4439
- broken access control
- wordpress
- wp-automatic plugin
- DLL Injection
- kioptrix
- 악성코드 분석
- authentication bypass
- really simple security plugin
- Command Injection
- SQL Injection
- plugin
- 모의해킹
- MALWARE
- cve-2024-10924
- 리버스 쉘
- nmap
Archives
- Today
- Total
Psalm
[Webhacking.kr] old - 16 본문
반응형
JS기반의 문제 old-16을 풀어보겠습니다. 별문자 몇 개가 화면에 출력되있다.
코드를 살펴보면 mv함수의 마지막 부분에 주석으로 do it;이라고 나와있다. 해당 조건에 맞게 동작시키면 될것같다. mv함수에 124라는 값을 전달하면 마지막조건문을 통과하면서 조건에 맞는 코드가 실행된다.
String.fromCharCode()는 괄호안의 값을 문자열로 변환한다. 해당값 124는 아스키코드 문자로 '|'또는'₩' (Backspace바로아래 문자) 입니다. 이 문자의 인코딩된 형식으로 %7C.php로 이동하면서 풀릴것같다.
반응형
'Wargame > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old - 23 (0) | 2021.06.24 |
|---|---|
| [Webhacking.kr] old - 17 (0) | 2021.06.23 |
| [Webhacking.kr] old - 15 (0) | 2021.06.23 |
| [Webhacking.kr] old - 14 (0) | 2021.06.23 |
| [Webhacking.kr] old - 1 (0) | 2021.06.23 |
'Wargame/webhacking.kr' Related Articles
more
Comments