반응형 빚진 자처럼, 한결같이1251 세션(1) 세션이란 네트워크 환경에서 사용자 간 또는 컴퓨터 간의 대화를 위한 논리적인 연결로 프로세스들 사이에 통신을 수행하기 위해 메시지 교환을 통한 인증 후부터 통신을 마칠 때까지의 시간을 의미함 2014. 11. 30. natas8 http://natas8.natas.labs.overthewire.org아이디 : natas8 패스워드 : DBfUBfqQG69KvJvJ1iAbMoIpwSNQ9bWe $encodedSecret = "3d3d516343746d4d6d6c315669563362"; function encodeSecret($secret) { return bin2hex(strrev(base64_encode($secret))); } 함수를 역으로 계산하면 먼저 Hex2Bin online사이트(http://hex2bin.onlinephpfunctions.com/)에서 Result: ==QcCtmMml1ViV3b PHP call: Edit, save or share this code in the Sandbox PHP version: .. 2014. 11. 25. natas7 http://natas7.natas.labs.overthewire.org아이디 : natas7패스워드 : 7z3hEENjQtflzgnT29q7wAvMNfZdh0i9 소스코드 안의 힌트를 이용하여 해당 페이지를 page의 파라미터로 전달하면 http://natas7.natas.labs.overthewire.org/index.php?page=/etc/natas_webpass/natas8 2014. 11. 25. natas6 http://natas6.natas.labs.overthewire.org아이디 : natas6 패스워드 : aGoY4q2Dc6MgDq4oL4YtoKtyAg9PeHa1 소스코드에 있는 includes/secret.inc 파일에 접속하여 소스보기를 하면 아래와 같이 secret 변수값을 확인할 수 있다. FOEIUWGHFEEUHOFUOIU 값을 secret에 입력하면 공용으로 쓸 함수들 "파일명.inc" 로 저장하여 필요한 문서에 include 시켜서 사용 inc파일은 인클루드 파일이라고 합니다. 해당 페이지에 외부 파일을 불러 들인다고 할까요? php뿐만 아니라 asp에서도 사용하며 프로그래밍 언어에서 범용적으로 사용합니다. 인클루드를 사용할 때 가장 큰 이유가 반복되는 문자열이 있을 때 매번 이 소스를 .. 2014. 11. 25. natas5 http://natas5.natas.labs.overthewire.org아이디 : natas5패스워드 : iX6IOfmpN7AYOQGPwtn3fXpbaJVJcHfq Cookie의 값을 변경하여 로그인 된 것처럼 브라우저를 속인다. 쿡시툴바를 이용하면 쉽게 쿠키값을 변경할 수 있다. 쿠키의 값을 보면 loggedin=0으로 세팅되어 있으며, 이 값을 1로 변경해본다. 새로고침을 하면 아래와 같이 계정정보가 나타난다. 2014. 11. 25. 이전 1 ··· 244 245 246 247 248 249 250 251 다음 반응형
