목록전체 글 (151)
김승현
제작 과정에서 사용된 것들 웹서비스 : apache 해석기 : php paser dbms : MySQL 위의 셋 조합과 Linux를 사용하는 것을 LAPM이라는 이름으로 불렀고 옛날에 이 조합을 많이 사용 -> Nginx, django, mongodb 등 다양한 다른 것들도 많이 쓰는데 옛날에 쓰던 조합을 쓰는 이유 : 낮은 진입 장볍 and 오류가 발생해도 자료가 많아 해결하기 쉬움 apache2, php, mysql-server, libapache2-mod-php, php-mysql을 install함 apache 서버와 파서를 연결하기 위해 libapache2-mod-php를, 파서와 mysql을 위해 php-mysql install 더 찾아본 것 더보기 127.0.0.1에 접속해서 웹서버에 접속하는..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
[webhacking.kr] old-10 10번 문제 write up
들어가면 이렇게 생겼고 동그라미가 있고 오른쪽 끝엔 Goal이라는 목표지점이 있다. 마우스를 가져다대면 yOu라고 바뀌고 클릭하면 미세하게 오른쪽으로 이동한다. 이 코드가 이동하는 지점의 코드인데 posistion을 보면 나는 left: 1px이고 if(구문을 보면 this.style.left==1600px라는 게 있는 걸 봐선 1600px까지 이동해야 되는 것 같아 보인다. 그리고 onclick을 봐선 클릭하면 1만큼 이동하는 것 같다. 내 위치를 1590으로 고쳐주고 여기서 10만큼 이동하도록 10번만 클릭해보자. 짠 25점짜리 답게 되게 간단한 문제였다. 도착지점을 2px위치로 해도 되지 않을까라고 생각이 들어서 해봤는데 이렇게 왼쪽 아래에 no hack이라고 뜨며 막았다. 내가 푼 방법이 정석적인..
[webhacking.kr] old-09 9번 문제 write up
접속하면 이렇게 생겼다. 1번을 누르면 apple 2번은 바나나 3번은 Secret이다. column으로 id와 no가 있다는 걸 보면 sqli와 관련이 있어보인다. password에 입력해봤는데 pw파라미터로 입력되는 걸 알 수 있었고 숫자는 no 파라미터인 걸 알 수 있다. 처음엔 password에 시도를 계속 해봤는데 딱히 변하는 게 없었다. password는 아마 secret의 id 값을 입력하는 데인 것 같은데 입력이 11자로 제한된 걸 보니 id가 11자리 문자열인 것 같다. no파라미터에 length(5)라는 값을 입력했는데 apple이 뜨는 걸로 봐선 여기에 sqli를 시도하면 될 것 같다. if(length(id)like(11),3,0) 이렇게 입력해줬다. 만약 id의 길이가 11이면 n..