끄적끄적

힌트 1 : 다운로드 취약점 힌트 2 : 더보기 무작정 ....//....//....//....//....//....//....//....//....//....//....//....//하고 넣고 있진 않은가? 아래는 풀이입니다. 더보기 다운로드 취약점을 이용한 문제로 보여집니다. 다운로드를 눌러서 다운하는 경로를 보도록 하죠 다운하는 php 가 존재하네요 HackDownAct.php 를 이용하여 다운로드 취약점을 실행 해봅시다 다운하기 전에 다운해야할 파일은 /temp/hacktory.txt 입니다. 그러면 어떤 보호기법이 적용되어 있는지 Text.txt로 확인 해봐야겠죠? 1. 넣는 값 결과 값 ./Text.txt 정상 다운 2. 넣는 값 결과 값 ../Text.txt 정상 다운 3. 넣는 값 결과 값..

힌트 1 : 초급 1,2 번과 별다를게 없다... 도구를 이용하여 열심히 이것저것 바꿔보자. 아래는 풀이입니다. 더보기 3번은 1, 2 번의 연장선이다. 역시나 그냥 구매를 눌렀을 경우 결제 금액이 부족하다고 출력한다. totalcost에 0을 대입했더니 잘 풀린다... 2번과 3번이 뭐가 달라진지는 몸으로 못느꼈지만 다음으로 넘어가겠다.

힌트 1 : 해당 문제는 fiddler, burpsuite 등의 프로그램으로 무언가 해주어야 한다. 아래는 풀이입니다. 더보기 바로 시작해봅시다. 위와 같이 포인트가 있는 페이지가 뜨네요 포인트로 무언가 할 수 있나 확인해봐야겠죠? 슈퍼 파워 컴퓨터를 구매하기 해보죠 바로 즉시구매를 눌러줍니다 앗아아....내 포인트는 0포인트였군요.... 이 부분을 전송할때 속이고 보내 보도록 하겠습니다 피들러를 사용하여 진행해보죠 설치는 구글에게 물어봅시다! F11을 눌러 리퀘스트를 잡아 보도록 하죠! F11이 눌렸는지 안눌렸는지는 위의 사진 하단 부분에서 확인 할 수 있습니다! 해제 방법은 Shift+F11 입니다ㅎㅎ 저렇게 값을 변조하고 실행하면!!! 성공적으로 생각한게 맞아떨어졌군요.