안녕하세요!
요즘 보안쪽을 공부하고 싶어서, 실습겸 과외도 받아보고 유튜브나 블로그로 공부를 하고 있습니다.
아무래도 IT베이스이지만 부족한 부분이 많으니 보안쪽도 꾸준히 공부하려고 노력하게 되더라구요!
(학생때 열심히할걸...)
접속 웹사이트 : https://webhacking.kr/old.php
Webhacking.kr
webhacking.kr
* Chrome으로 접속할것, EditThisCookie 확장 프로그램을 다운 받을것!
먼저, 웹사이트에 Join을 해주고 Login을 해줍니다.
로그인 후, Challenge(old)로 들어가서 'old-01 20'을 눌러주면 Level 1에 접속합니다.
한번 여기까지 읽으시고 직접 한번 해보세요! :)
.
.
.
다 해보셨나요?
그럼 같이 풀어보아요!
누를 수 있는게 'view-source'밖에 없네요.. 눌러보겠습니다.
view-source 가 1일경우, view-source()를 출력하고 있습니다.
COOKIE 값이 '!is_numeric' 즉, 숫자가 아닐경우와 COOKIE 값이 4보다 크거나 같을경우, 1로 초기화 하고있음을 알 수 있고, 쿠키값이 3보다 클 경우 solve 될 수 있습니다.
그러면 Cookie를 건들여 보겠습니다..
EditThisCookie에 아래처럼 webhacking.kr | "USER_LV" 이라고 힌트를 주었네요!
저 필드 값을 변경을 하라는 뜻으로 보이죠?
view-source 내에서 3 < X =< 4라고 하니 X값이 될 수 있는 수 중에서 아무거나.. 3.5 정도..? 넣어보겠습니다.
V 누르고 level : 1 화면에서 새로고침하면?
EASY DAISY~
참 쉽죠?
Level : 3.5 통과!
'공부 > 모의해킹' 카테고리의 다른 글
| [공부] (모의)해킹 - 무차별 대입 xhydra 사용방법 및 실습환경 만들기, 테스트 -해킹4편- (0) | 2022.04.28 |
|---|---|
| [공부] (모의)해킹 - IP Scan(Shodan), IP 위치추적(Angry IP Scanner), Google을 이용한 해킹 -해킹3편- (0) | 2022.04.25 |
| [공부] (모의)해킹 - 정보수집 사회공학, nmap, nikto 사용방법 -해킹2편- (0) | 2022.04.23 |
| [공부] (모의)해킹 - VMware를 이용한 Kali Linux 설치 -해킹1편- (0) | 2022.04.23 |
| [공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv2- (feat. SQL Injection, Blind SQL Injection) (0) | 2022.04.10 |
댓글