해킹 썸네일형 리스트형 웹해킹kr 54번 문제 풀이 http://webhacking.kr/challenge/bonus/bonus-14/ 사이트를 들어가면 몇초 뒤에 무슨 글자가 한자리씩 뜨며 마지막에 ?를 찍고 멈추는 것을 보실 겁니다.이게 대체 뭐지하고 멍할 수 있습니다. 저도 처음 이 문제 풀때는, 일일이 멈춰가면서 적어 풀었지만 자바스크립트를 이해하면 쉽게 해결할 수 있습니다. 문제 페이지에서 마우스 오른쪽 클릭으로 소스보기를 합니다. function run(){ if(window.ActiveXObject){ try { return new ActiveXObject('Msxml2.XMLHTTP'); } catch (e) { try { return new ActiveXObject('Microsoft.XMLHTTP'); } catch (e) { retur.. 더보기 웹해킹kr 28번 문제 풀이 http://webhacking.kr/challenge/web/web-13/index.php 들어가면 저렇게 뜹니다. index.php에 들어있는 내용이 php로 둘러쌓인 패스워드와 read me 문자열인데,이것을 읽으려면 어떻게 해야 할까요?파일 업로드 기능이 있는 것으로 봐서는 파일 업로드를 이용한 인젝션같습니다.일단 아무 파일이나 업로드해봅니다. 파일의 내용은 표시해주지 않네요.대신 힌트를 출력해줍니다.힌트는 .htaccess인데 이게 무엇인지 찾아보았습니다. https://httpd.apache.org/docs/2.2/ko/howto/htaccess.html 디렉토리별로 설정을 변경할 수 있다는군요.비밀번호가 들어있는 곳은 php이지요. 그럼 비밀번호를 보려면? 그 파일을 다운로드하는 소스? 웹셸.. 더보기 해킹 시뮬레이터 게임 (Hacking Simulator Game) : Hacker Experience 2 / HEOnline 무료로 사용할 수 있는 OpenStreetMap 를 기반으로 만들어진 Real-time 게임입니다.현재 인디에고고(indiegogo.com)에서 클라우드 펀딩을 진행 중에 있으며,스케줄 상, 출시일은 올해 12월 아니면 그 후라고 합니다. 또한 스팀 그린라이트에 등록하여 전세계 거대 게임 플랫폼인 스팀에서 판매하고 싶은 의사를 나타내었습니다. http://steamcommunity.com/sharedfiles/filedetails/?id=669850719 크라우드 펀딩의 특성상, 일단 보여주는 것보다 게임의 퀄리티가 낮아지거나 높아질 수 있습니다.그냥 떼먹히는 위험도 발생하구요. (크라우드펀딩 사이트는 중개사이트라 아무 조취를 취하지 않음)그러므로 이 펀딩이 얼만큼의 가치가 있는지 이제부터 파헤쳐보겠습니.. 더보기 이전 1 다음
