5번
-
Challenge 5웹해킹/Webhacking.kr 2023. 3. 31. 15:46
들어오면 이렇게 생긴 화면이 반겨준다 로그인을 누르면 id pw를 입력하는 창이나옴 아는게없으니까 스킵 조인을 누르면 alert창이 나오면서 드가지도 못하게한다 로그인 페이지의 url에서 한칸만 위로갔더니 디렉토리내의 파일들이 나온다 이러한 취약점을 디렉토리 리스팅이라고들 한단다 거기서 조인을 눌렀더니 이번엔 bye 라는 alert 창이 나오지만 이번엔 사이트 자체는 들어갈 수 있었다 이러한 검은화면 밖에 없어서 소스를 확인 뭐가 줜나많고 복잡하다 하지만 한부분씩 나눠서 보면 위의 반피라미드 같은부분은 문자열을 다른 문자열로 치환한다 쉽게 말하면 I = a, II = b, III = c 이런식 밑의 조건식 2개중 맨처음거 부터 보면 eval 뒤의 불라불라들이 있는데 저 값을 콘솔에다 입력해서 해독하면 e..