write-up(web)
![[Webhacking.kr] Challenge old-15 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FJy5UV%2FbtrGARBzMYZ%2FSGF2vHD3AkN28nCRuT8k2k%2Fimg.png)
[Webhacking.kr] Challenge old-15 write-up
문제 첫 화면입니다 alert창이 뜨고 확인을 눌러주면 루트페이지로 날아가버립니다 소스 코드를 보기위해 파이썬 코드를 작성합니다 소스코드를 보니 getFlag 페이지에 답이 있음을 알게 되었습니다 URL에 ?getFlag를 붙여주고 이동해주면 문제 클리어~
![[Webhacking.kr] Challenge old-24 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbMz2KI%2FbtrGzEPomc0%2Few42c7yVcrwRkgXxA8yk8k%2Fimg.png)
[Webhacking.kr] Challenge old-24 write-up
ip값을 127.0.0.1로 바꾸는 문제입니다 문제의 소스 코드를 분석해보면 extract($_COOKIE); 위 문장을 통해 우리는 쿠키에 값을 줘서 전달해줘야 하는 것을 알 수 있습니다 이렇게 쿠키에 REMOTE_ADDR을 추가해주고 127.0.0.1을 넣어준 뒤 새로고침을 해보면 ip가 필터링되어 나타나는 것을 볼 수 있습니다 소스 코드에 있는 str_replace를 우회하는 값을 찾아서 넣어준 뒤 새로고침을 하게되면 문제가 풀리면서 마무리~ ip도 127.0.0.1로 나타나는 모습입니다.
![[Webhacking.kr] Challenge old-17 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcjApgc%2FbtrGv5swJZA%2FsA2pJUOnPE0qlzQIF0o9Ek%2Fimg.png)
[Webhacking.kr] Challenge old-17 write-up
값을 입력해 넘겨주는 form 태그 입니다 문제의 스크립트 코드를 보면 unlock과 우리가 값을 넘겨주는 pw 값이 같으면 새로운 주소로 이동시켜주는 모습입니다 콘솔 창에 그대로 입력해서 계산해줍니다 계산된 값을 form 태그에 입력하고 check 버튼을 클릭해주면 주소가 바뀌면서 해결됩니다
![[Webhacking.kr] Challenge old-14 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb1eBlw%2FbtrGw2I4xGO%2F5eQKKYLyAsMAWPD75NojzK%2Fimg.png)
[Webhacking.kr] Challenge old-14 write-up
소스 코드 파일은 따로 없고 문제 페이지에 다 나와 있습니다 자바스크립트 코드를 보면 ul과 form 태그를 통해 넘겨주는 값인 input_pwd가 같다면 페이지가 이동되면서 해결되는 문제입니다 ul에는 URL의 ".kr" 문자열이 나오는 인덱스 값에 30을 곱한 값이 저장되어 있는 모습입니다 콘솔창에 똑같이 입력해서 값을 구합니다 540을 넣고 check 버튼을 클릭해주면 주소가 변경되고 문제가 풀립니다