Webhacking.kr 9번 풀이
-
[Webhacking.kr] 9번 풀이Wargame/webhacking.kr (old) 2019. 3. 2. 19:35
Password를 알아내는 문제이다. 소스 코드를 볼려고 하였으나 소스코드가 존재하지 않는다...;; 1, 2, 3을 순서대로 눌러보았다. 1을 누르면, get 방식으로 no=1가 전송되고 'Apple'이 페이지에 출력된다. 2를 누르면, 역시 get 방식으로 no=2가 전송되고 'Banana'가 페이지에 출력된다. 3을 누르면, 역시 no=3이 전송되지만 C로 시작하는 단어가 출력되지 않고 Secret이 출력되고, hint, column이 주어진다. column이 id와 no만 있는 것을 보면, Apple과 Banana는 id 값이고 Secret의 id 값을 알아내는 건가?! 일단 숨겨진 아이디가 있을 수도 있으니, no의 값을 1, 2, 3이외의 값으로 넣어보았다. no=0일 때는 첫 페이지가 뜨고,..