WarGame/Webhacking.kr (3) 썸네일형 리스트형 old - 54 문제 접속 시,Flag로 보이는 문자열들이 빠르게 지나가는 것을 볼 수 있었다.요청 응답 히스토리를 살펴보니m이라는 매개변수를 통해Flag 문자열 값이 하나 씩응답되고 있는 것을 볼 수 있다.해당 응답 모두 확인해서 문자열을 합쳐보니FLAG{a7981201c48d0ece288afd01ca43c55b}Flag를 얻을 수 있었다.더보기페이지 소스코드를 살펴보니function answer(i){ x.open('GET','?m='+i,false); x.send(null); aview.innerHTML=x.responseText; i++; if(x.responseText) setTimeout("answer("+i+")",20); if(x.responseText=="") aview.innerHTML="?.. old-15 문제 접속 시,Access_Denied 라는 알림창과 함께메인 페이지로 리다이렉트되는 것을 경험했다.응답 값을 확인해 보니,script 태그로알림창을 띄우며, 최상위 도메인으로 리다이렉트 시키는 코드를 볼 수 있었다.그리고 그 아래에 Get Flag 버튼이 생성되는 코드도 볼 수 있었다.알림창과 리다이렉트 시키는 코드를 지워응답을 변조해서 받아보니코드처럼 Get Flag 버튼을 볼 수 있었다.해당 버튼을 눌러보니문제가 풀렸다는 알림창을 볼 수 있었다. old-24 문제 접속 시,클라이언트의 IP와 Agent가 출력되면서,IP가 틀렸다는 Wrong IP! 문구가 출력되는 것을 볼 수 있다.view-source 버튼을 통해 소스코드를 살펴보니if($ip=="127.0.0.1"){ solve(24); exit();}접속한 클라이언트의 IP가 127.0.0.1여야만 문제가 풀리는 것을 확인할 수 있었다.$ip = $REMOTE_ADDR;if($REMOTE_ADDR){ $ip = htmlspecialchars($REMOTE_ADDR); $ip = str_replace("..",".",$ip); $ip = str_replace("12","",$ip); $ip = str_replace("7.","",$ip); $ip = str_replace("0.".. 이전 1 다음
