Web Hacking

처음 접속하면 패스워드가 막 이리저리 바뀌다가 ?에서 멈추게 된다. 그럼 일단 소스코드를 확인해주자 일단 run()함수에 대한 부분은 복잡하니 answer함수부터 알아본다. 천천히 한줄 식 해석하면 x.open('GET', '?m=' +i, false) ?m=i라는 주소를 동기식 방식으로 불러온다. (true면 비동기, false면 동기) x.send(null) GET 방식으로 서버에 요청을 보낸다. aview.innerHTML = x.responseText aview id에 x에서 받은 응답 메세지를 넣어준다. i++; if(x.responseText) setTimeout("answer("+i+")",20); 만약 응답 메세지가 있으면 계속해서 answer함수를 불러오고 if(x.responseText..

16번 문제에 접속 하면 웬 별이 세개가 떠있다. 그리고 script를 살펴보면 mv함수의 인자 cd에 124가 들어오면 우리가 실행하고자 하는 스크립트를 실행할 수 있다. 그래서 처음에 event.keyCode list를 검색해 봤다. 하지만 웬걸? 124번에 해당하는 keyCode가 없었다. 그러나 keyCode의 이론을 살펴보면 event.keyCode 는 ASCII 코드에 기반합니다. 따라서 ASCII 코드표를 확인해보면 된다. 124번은 '|'(파이프)로 파이프를 입력해주면 문제가 풀리게 된다.