old-33
-
[Renewal] webhacking.kr old-33 [200]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 12:31
여러 단계가 있는 것으로 보입니다. 소스코드를 확인해 보겠습니다. get방식으로 get이라는 파라미터에 hehe를 넣어줍니다. Next로 넘어가줍니다. 소스코드를 확인해 보겠습니다. 이번에는 POST 방식으로 값을 2개 보내야합니다. 프록시 툴을 이용해서 보내주도록 하겠습니다. Next를 눌러줍니다. 소스코드를 들어가 보겠습니다. 자신의 IP를 GET방식으로 넘겨주면 됩니다. Next를 눌러줍니다. 소스코드를 확인해 보겠습니다. 힌트에 나온 값 이 time()에서 출력된 값인데 get방식으로 md5(time())값을 넣어야 합니다. 나온 값보다 좀더 나중의 시간을 아래의 코드로 암호화 한뒤에 값을 넣고 새로고침을 계속 누릅니다. 다음으로가서 소스코드를 확인해 보겠습니다. get방식 post방식 쿠키 전부..