공지
링크
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 슈퍼게싱
- db
- 풀이
- bruteforce
- tmitter
- php
- PYTHON
- xcz.kr
- Suninatas
- wargame
- webhacking
- 참쉽죠
- xcz
- wargame.kr
- 1번
- 폼
- 4번
- solveme.peng.kr
- 갓심
- 브루트포스
- 킹리적
- 워게임
- 우분투
- 웹해킹
- webhacking.kr
- 서니나타스
- CTFd
- 3번
- solveme
- QR
- 오늘
- 0명
- 통계
- 8,060명
목록피들러 (1)
늅늅이라도 해킹이 하고싶어
보안공부/suninatas.com 풀이
2018.10.30 01:37
Suninatas 4번 풀이
Suninatas 4번문제를 풀어봅시다.우리가 사용할 수 있는 버튼은 [Plus] 하나뿐이니 계속 연타해주면25에 도달했을 즈음에다음과 같은 alert창이 발생한다. 그리고 이 페이지의 코드를 확인해보면 처음에는 없던 주석이 생긴다.SuNiNaTaS로 50을 만들라는것 같다.문제에 User-agent값이 나와있던것으로 보아 User-agent를 SuNiNaTaS로 변조하여 보내주면 될것 같은 느낌이 들었다.피들러에 브릭포인트를 걸고 패킷을 잡아User-agent 헤더값을 SuNiNaTaS로 변조한 뒤최종 확인한 다음피들러가 지원하는 반복 보내기 기능(Replay - Reissue Sequentially)을 활용하여부족한 횟수인 25를 입력하고 브릭포인트를 풀어준 다음실행해주고사이트로 돌아가서 Plus 버..
오늘 0명, 어제 1명, 지금까지 총 8,060명이 다녀갔습니다.
오타 및 실수 지적은 언제나 환영입니다!