18번 문제 SQL 인젝션 문제라고 알려 주셨다. 페이지 소스를 보면space,/,\(,\)........등 여러가지를 필터링 해주신다. 여기서 느낀건 띄어쓰기 우회를 해야 겠다는 것이다. 그리고 보면 id값이 admin이 나와야 한다 그러기 위해서는 앞선 쿼리 문에서 id='guest'를 쓸모 없게해드려야 했다. 위의 그림은 1을 넣어 줬을 때 상태이다. 그럼 challenge18_table의 테이블에서 no=1에 해당하는 id는 guest이며 id='admin'에 해당하는 no를 찾아 $q[0]='admin'이도록 하면 된다는 것이다. 그냥 아무생각 없이 2부터 노가다를 해보자는 각오로 2%0dOR%0dno=2 를 입력해 보았더니 와왕 congraturation이 나왔었답 ㅎㅎㅎㅎ아, %0d로 spa..

17번에 들어가면 저번에 본것과 뭔가 유사하다. 소스코드를....읭????계산??????????입력값이 저 값과 동일하면 답을 던져준다고 한다. 계산하기 귀찮으니 노트패드에다 복붙해서 그냥 출력 명령어alert(unlock);이것만 추가해주고 실행하려고 했다. 그랬더니 뙁!!!!!!!!!!

16번을 들어가보면 별이 뜬다...... 소스코드를 보면 키보드를 누르면 mv(cd)함수를 불러오는데 그 키에 해당하는 숫자번호(124)를 눌러주면 답이 뱉어진다고 적혀있다. 답이 나왔다 ㅎㅎㅎㅎㅎㅎ

15번 들어가보면 밑도 끝도 없이 이게 나온다.뭐지...?? 근데 확인누르면 저 창이 아~~~~~~~쥬 잠깐 뜨는데 저 값을 한 번 auth에 넣어보았더니 congraturation이 뙁!!!개이득으로 생각했는데 50점이었다 ㅎㅎㅎㅎ

14번에 들어가보면 입력창하나만 나온다. 소스코드를 보자!! document.URL로 현재URL을 받아온 다음 indexof()로 ".kr"이 몇번째에 나오는 지 가져온다. 그 값 ul과 30을 곱한 값과 입력창에 입력한 값이 동일하면 답을 뱉어 내준다. 집어넣었더니 답을 준다. auth에 넣으면 된다 ㅇㅇ

6번을 들어가 봤다. 뭔가.... 힌트줘서 감사한데.........소스에서도 있었다!!!!(뒷통수잼!!!) 페이지 소스를 보자. 위에 부분인데 어떻게 바꾸고 어떻게 한다. 라고 적혀있다. 근데 계속 읽어 보면 필요없는 부분이므로 패쓰여기서도 다 필요한건 아니더라 필요한 부분만 짤라서 보자.여기 보면 20번 base64로 디코드해준게 admin이면 답을 뱉어 내는 걸 알수 있다.그러면 20번 인코딩한걸 쿠키에 넣어 주자! 오오오옷!!!!!(근데 congraturation 캡쳐 놓침 ㅠㅠ)