목록전체 글 (542)
선릉역 1번 출구
보호되어 있는 글입니다.
Webhacking_16 문제풀이
페이지에는 *가 보이고 그 외 특별한 것은 보이지 않는다. 페이지 소스를 확인하자 function name이 mv이니 star가 move하는 코드 같아 보인다. cd == 100, 97, 119...로 되어있는데 unicode나 ascii code를 확인해보면 숫자에 대응하는 알파벳이 a, d, w, s 방향키 모양으로 되어있는 것을 확인할 수 있었다. (확인하니 별이 움직이는 것을 볼 수 있었음) 그럼 124에 해당하는 값을 눌러보면 해당하는 php code가 나올 것 같다. 124에 해당하는 문자는 |이었고 challenge 16에서 |을 누르니 solve되었다. 이미 풀어서 already solved가 나온다 ㅎㅎ
보호되어 있는 글입니다.
Introduction of Webhacking(2)
Cookie http가 connectionless, stateless protocol이라서 탄생한 개념이다. connectionless: 하나의 요청에 하나의 응답을 한 후 네트워크 연결을 끝맺음 하는 것이다. stateless: 네트워크가 연결이 끝맺을 때 상태를 유지하지 않는 것이다. (http 요청마다 새로운 커넥션을 열기 때문에 사용자 인증을 계속해서 해야 한다는 단점이 있음) -> 상태를 유지하기 위한 Cookie가 탄생 웹 브라우저는 http set-cookie header나 js document.cookie를 통해 데이터를 쿠키에 저장한다. 쿠키는 인증 상태를 포함할 수 있는데 eve같은 malicious한 attacker가 와도 쿠키를 통해(사용자의 브라우저에 저장) 정보의 손실이 발생할 ..