문제 설명 https://webhacking.kr/challenge/js-6/ Challenge 19 webhacking.kr 링크로 들어가면 19번 문제를 확인할 수 있다. 첫 화면엔 로그인 화면이 뜨고 id default값으로 admin이 주어졌다. 제출버튼을 클릭하면 you are not admin이라는 문구가 보인 후 다시 처음의 로그인 화면으로 돌아갔다. 이번엔 id값으로 default인 admin이 아니라 3을 입력하고 제출해보았다. admin이 아닌 다른 값을 입력하면 로그인에 성공했지만 문제는 풀리지 않았다. 또한 아무것도 실행하기 전 초기화면의 주소와 hello 3이 출력된 화면은 모두 같은 주소를 사용하고 있었다. ∴ admin이 아닌 값은 모두 로그인이 되고 로그인 되어도 주소가..
EditThisCookie
문제 설명 https://webhacking.kr/challenge/bonus-4/ Challenge 24 agentfacebookexternalhit/1.1; kakaotalk-scrap/1.0; +https://devtalk.kakao.com/t/scrap/33984 webhacking.kr 링크로 들어가면 24번 문제를 확인할 수 있다. view-source를 클릭하여 소스코드를 확인해보았다. 소스코드 view-source 코드 해석 전에 3개의 함수를 알아야만 한다. extract() 배열 속의 키 값을 변수화하는 함수 htmlspecialchars() 문자열에서 특정 특수문자를 html 엔티티로 변환하는 함수 str_replace("str1","str2","str3") str3(문자열/변수)..