Javascript :: 알림창

javascript에는 대표적인 알림창이 3가지 있다. alertconfirmprompt 우선 alert의 경우 xss 공격 테스트에서도 많이 쓰이는 것처럼 일반 알림창을 띄운다. 1alert("HELLO G0PHER");cs confirm의 경우 흔히 볼 수 있는 예/아니오 알림창 처럼 선택형 알림창을 띄울 수 있다. 1234567 if(confirm("HELLO G0PHER")){ echo("G0PHER TRUE"); }else{ echo("G0PHER FALSE"); }cs prompt의 경우 사용자에게 알림창을 통해 주관식 질의를 가능케 하는 방법이다 123 document.write("U're input : " + prompt("INPUT!", "plz input"));Colored by Col..
Programing/Javascript 2018. 7. 26. 15:48

Python :: 파이썬 해쉬 함수 및 모듈 (+오류)

교내 CTF 문제를 만들면서 해쉬함수를 필요로 하게되어 알아보니 hashlib라는 모듈이 있다고 한다. hashlib.md5()hashlib.sha1()hashlib.sha256() 등등 여러 해쉬 함수들이 있다고 한다 그러나 사용하려 하니 몇가지 에러때문에 약간 삽질을 하게되었다. TypeError: Unicode-objects must be encoded before hashing 인코딩 문제이기 때문에 encode('utf-8')로 인코딩 해주고 hash 결과를 hexdigest() 함수로 문자열 객체로 변환해주면 원하는 해시값이 잘 나오게 된다. 이 외에도 AttributeError: 'bytes' object has no attribute 'hexdigest'괄호위치를 잘못 타이핑해서 생긴 오류..
Programing/Python 2018. 7. 19. 18:22

[Webhacking.kr]10번

Webhacking.kr 10번 문제 링크를 타고 들어가면 나오는 화면이다. 처음 봤을 때 여기저기 클릭해봤지만 어떻게 시작해야할지, 뭐가뭔지 도통 감이 잡히지 않았다. 한가지 알게된 것은 0에 마우스를 올렸을 때, y0u로 바뀌는 이벤트가 존재한다는 점 뿐이었다. 그렇다면 코드를 살펴보자 이벤트가 존재했던 '0'은 태그로 만들어진 친구였고, 여러가지 옵션이 있었다. 1. onmouseover 마우스가 올라가면 'y0u'로 바뀌도록 하는 옵션 2. onmouseout 올라가있던 마우스가 나오면 다시 '0'으로 바뀌도록 하는 옵션 3. onclick 클릭할 시에 활성화되는 이벤트이며 아래와 같은 이벤트가 존재한다. 12this.style.posLeft+=1;if(this.style.posLeft==800)..
Wargame/webhacking.kr 2018. 7. 6. 12:46

[Webhacking.kr]3번

webhacking.kr 3번 문제이다 우선 문제 링크를 타고 들어가면 위와같은 네모로직이 나온다 뜬금없이 네모로직이 나와 당황했고, 혹시 여기에 무언가 숨겨진 것은 아닌지 일단 눌러보다가 오랜 삽질 끝에 그냥 문제를 풀고 gogo를 눌렀다 앞에 네모로직이 왜있었을까... 에 대해서 고민해보니 URL에 GET방식으로 아까 네모로직 결과에 대한 정보가 있음을 알 수 있었다 그러나 아직 왜 있는지는 모르겠다. 우선 무엇을 해야할지 모르니 "abcabc"라는 문자열을 넣어보자 abcabc와 네모로직 정보, 아이피주소가 데이터베이스에 올라가는 것을 확인할 수 있다. name을 이용한 인젝션 공격을 진행하면 될 것 같았지만 풀리지 않았다. 소스를 보니 hidden 타입으로 네모로직 체크정보를 보내고 있다 id와 ..
Wargame/webhacking.kr 2018. 7. 5. 13:46