일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 비주스
- php 해석
- 쿠키 사용법
- aiohttp
- Web
- web cookie
- php code
- Visual sutdio
- webhacking 14
- repl.lt
- js 문제
- webhacking 6
- js 코드
- hacking
- webhacking.kr
- hidde flag
- js 해석
- js code 해석
- php code 해석
- webhacking
- HTML
- robot image
- faster_than_requests
- php
- httplib2
- 쿠키는 맛있음
- php base64 encode
- webhacking.kr 14
- urllib.request
- http.client
- Today
- Total
목록hacking (2)
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
hackctf web 문제중 / hidden flag 문제를 풀어보겠다. 보면 떡하니 로봇과 hidden flag 이라는것이있다 그러면은 한번 html 소스를 보기위해 우클릭을 한 다음에 페이지 소스 보기를 눌러보자 보면은 img src 부분에 살짝 특이한 부분이있다. http://www.irobotnews.com/news/photo/201709/11794_27156_1618.png 여기에서 robot 부분이 예전에 배웠던 robots.txt 를 연상케한다. 여기에서 robots.txt는 - 검색 로봇에게 사이트 및 웹페이지를 수집할수있도록 허용하거나 제한하는 국제기술 표준이다. - 단 모든 검색로봇이 이 표준을 따르지는 않지만 적용하기가 쉽다. 이 파일에 들어가는법은 해당 도메인에서 /robots.tx..
webhacking.kr 의 6번 문제 php 코드를 보면 부분이 인코딩 시키는 부분과 디코딩 시키는 부분이있다. 이제 하나씩 해석을 해보자 include "../../config.php"; - include 함수를 이용해 ../../ 위치에있는 config.php 파일을 포함한다. if($_GET['view_source']) view_source(); - 만약에 $_GET 배열중에 view_source 키값이 존재한다면 view_source() 라는 함수를 불러온다 if(!$_COOKIE['user']){ - 만약에 $_COOKIE(쿠키) 배열중에 user 이라는 쿠키가 존재하지 않으면 $val_id="guest"; - $val_id 라는 이름으로 guest 문자열을 $val_id 변수에 저장 $val..