정구리의 우주정복

허거덩 50점짜리 문제다 ! 눌렀더니 Access_Denied라고 뜬다 그래서 확인 눌렀더니 패스워드가 나왔따 off_script 라고한다 Auth 에들어가서 Flag 값에 off_script 라고 입력을 해줘따 아마 이문제는 Auth 가서 한번 입력해보는거 해보라구 낸 문제가 아닐까 ..?? Clear!

난 조무래기니까 100점짜리 문제들부터 난이도 별로 풀거다 껄껄 ID:guestPW: 123qwe 란다 index.phps를 눌러 쏘스를 봐보쟈 쏘쓰코드 처음에 쿠키값을 받아오고 .. . . . .짱길다 그러니까 일단 solve 부분부터 봐보도록 하자 ↓ solve 부분$decode_id =="admin" 이고 $decode_pw=="admin" 일때 문제가 해결된다 ! 그렇다면 $decode_id,pw 는 무엇인가 ?! '어떠한 것'을 decoding을 20번 한 값이 admin 이 되는것이다 그럼 그 '어떠한 것'을 찾으려면admin을 base64로 인코딩을 20번해주면 된다 !(인코딩은 base64형태로 바꿔주는거고 디코딩은 dase64형태인것을 바꿔주는거다->내가 헷갈려서 써놓는거임) 20번 인코..

짜잔 조무래기가 1번 문제에 도전 ~! 밑에 index.phps 라고 써져있으니까 주소창에 입력해서 들어가보자 이런 쏘스코드가 나왔따 초기에 user_lv 쿠키값을 1로 설정을 해놓았따밑에 있는 solve 의 조건을 보아따1) eregi("[^0-9,.]", $_COOKIE[user_lv]) $_COOKIE[user_lv]=1 ; https://j-ungry.tistory.com/4?category=804495 ↑위 링크에 eregi 에 대해 정리해 놓았다 2) $_COOKIE[user_lv]>=6 $_COOKIE[user_lv]=1;3) $_COOKIE[user_lv] >5 @solve(); 따라서 *쿠키값이 5이상일때 해결이 되는데 값이 6보다 크거나 같으면 user_lv를 1로 만든다또한 숫자 이외..

1) ereg() 사용법 : ereg("찾고자 하는 값","문자열",array[match]);설명 : 문자열에서 찾고자 하는 값을 발견하면 TRUE를 반환하고 없으면 FALSE를 반환한다. 3번째 인자값을 넣어도 되고 안넣어도 되는데 넣으면 찾아낸 문자열을 match에 저장하게 된다 대소문자를 구분한다2) eregi()사용법 : eregi("찾고자 하는 값","문자열",array[match]);설명 : (ereg와 동일) 문자열에서 찾고자 하는 값을 찾으면 TRUE 없으면 FALSE. ereg와는 다르게 대소문자는 구분하지 않는다 !

webhacking.kr 문제를 풀면서 공부하고싶어서 들어갔는데 회원가입 버튼이 없따 입구컷당해따소스를 확인해보니 주석처리된 Register 부분이 있따 확인해보니 아무것도 없는 부분에 네모모양이 보인다 주석부분의 주석을 지워준다 헐랭방구 띠용 회원가입 버튼이 나타나따 기쁜 마음으로 회원가입을 하려고 했는데 decode me 라고 하고 옆에 뭐가 주루룩 써있다 (옆에 써져있는 부분을 가린 이유는 밑에서 말할거임) 일단 decode 하라니까 base64로 디코딩을 해 회원가입을 시도해 보았따 ㅋㅋ안댐 ㅋㅋ 그래서 그냥 이 미지의 문자들을 내가 아는게 될때까지 디코딩 해보자는 생각으로 3번쯤 더 해보아따 그랬더니 익숙한 형식의 숫자가 나왔다 개꿀띠바로바로 자신의 외부 IP이다 그래서 위에도 가린거임 꾜꾜 야..