1. 소스보기
2. 시스코 라우터를 찾아서 인증을 하라는데; http://blog.naver.com/jjp4rk/80019659546
요기 들어가보니 목록 중에서 찾아서 인증을 하면 된다;
3. /p4s5.js 를 불러오는데 들어가보면 이진수. 8자리씩 있는거보니 각각 십진수로 변화시킨후
아스키값으로 변화시켜보면 될듯싶다.
str = '01010000 01100001 01110011 01110011 00100000 01101001 01110011 00100000 01000111 01101111 01101111 01100111 01101100 00110011 01100010 00110001 01100111'
an = []
for s in str.split():
an.append(chr(int(s,2)))
print ''.join(an)
4. 의심스런 부분이 있는데 끝부분이 =로 끝나므로 base64일 가능성이 높다. 디코딩
5. xss를 하라는데 ">없이 띄워라. <script>alert('xss');</script> 근데 ">가 어떻게쓰일지 모르겠다...
6. 사진이 하나 있는데 다운로드받아서 Hxd같은걸로 열면 맨아래에
Password is --> %85 %110 %49 %120 라고 써있다. 아스키로 변환하면답.
7. ">없이 쿠키값 표현 <script>alert(document.cookie);</script>
8. 간단한 sqli를 하라는데 아무리 삽질해도 안된다... 나중에 클리어하면 추가...
'webhacking > etc' 카테고리의 다른 글
| xcz.kr 32번. (0) | 2014.12.07 |
|---|---|
| xcz.kr 18번. (0) | 2014.12.07 |
| Enigmagroup basic/Prerequisites, Spoofing, URL Manipulation (0) | 2014.11.30 |
| overthewire natas 11 (0) | 2014.11.24 |
| overthewire natas 1~10 (0) | 2014.11.24 |