회색 영역에 O와 Goal 지점이 보입니다 저 O를 노란색 Goal 지점까지 옮겨야 문제가 풀리는 것 같습니다 O에 마우스 커서를 올리니 글자가 yOu로 바뀝니다 이벤트 속성이 적용되어있는 것으로 추측됩니다 페이지 코드를 보니 역시나 onmouseover 속성이 걸려있습니다 그리고 Gole의 위치가 left:1600px로 지정되어있고, O를 마우스로 클릭하면 left가 1씩 늘어납니다 문제를 풀려면 O를 1600번 눌러야 한다는 건데, 말이 안 되는 수치이므로..ㅋㅋ 그냥 O의 left 초기값을 늘려줬습니다 이 상태로 O를 한 번 누르면 문제가 해결됩니다

GET으로 no 값을 가져옵니다 그리고 preg_match() 함수를 통해 no 필터링을 하는데, 필터링에 걸리지 않고 id를 admin으로 만들어야 문제가 해결됩니다 select id from chall27 where id='guest' and no=({$_GET['no']}) guest의 no가 1인 것을 확인했으므로, no 입력 부분에 0) or id = "admin"#을 넣어주면 됩니다 하지만 #, =, 공백이 필터링 대상이므로, 필터링 우회를 해줘야 합니다 1. = → like 2. # → ;%00 3. 공백 → %0b 필터링 우회를 해준 페이로드를 URL의 no에 입력해 주면 문제가 해결됩니다

문제 링크로 들어가니 채팅창과 같은 UI에 입력폼이 주어집니다 폼에 아무 문자열이나 넣고 send를 눌러봤는데 "command not found"라는 알림이 뜨네요 커맨드 명령어를 입력할 수 있는 것으로 추측됩니다 socket.io를 활용하여 서버로 보낸 메시지의 응답을 출력해주고 있습니다 현재 username이 guest이므로, username을 admin을 설정하여 소켓 데이터를 보내주겠습니다

사용자가 입력하는 값이 id로 들어가고, id에 몇 가지 필터링이 들어갑니다 ("\\"는 제거, " ' "는 " '' "로 치환) 그리고 substr() 함수를 통해 입력받은 id의 0~15번째 글자까지 가져옵니다 SQL문에서는 id의 길이가 14 미만, id='{$_POST['id']}'어야 1이 출력된다고 합니다 solve() 함수가 호출되려면 result가 1이 되어야 하므로, 위 조건을 만족하도록 입력값을 주면 될 것 같습니다 그런데, id='{$_POST['id']} 부분 뒤에 따옴표 하나가 없습니다 " ' "는 " '' "로 치환되는 걸 생각해서, 0~14번째 자리까지는 아무 글자나 넣어서 채워주고 15번째에 따옴표를 넣어서 치환되는 따옴표 중 뒤에 있는 따옴표가 잘려나가도록 해주겠습니다

mv() 함수에서 마지막 if문을 보면 do it!이라고 주석이 달려있는 걸 볼 수 있습니다 아마 저 조건문이 실행되면 문제가 풀릴 듯 합니다 mv() 함수에 사용자가 입력한 문자의 ASCII Code 값이 인자로 전달됩니다 do it! 이 달려있는 if문의 조건을 보니 cd가 124면 통과입니다 = ASCII Code가 124인 문자를 찾아서 키보드로 입력하면 문제 해결

문제 사이트에 접속하니 저런 input 박스 하나만 달랑 나와있습니다 ch() 함수를 보면 document.URL로 웹문서의 주소를 가져와 ul에 넣어줍니다 그리고 indexOf() 함수로 URL에서 ".kr"의 위치를 찾고, 위치값 * 30을 ul에 저장합니다 (indexOf() 함수에 대한 정보는 아래 블로그를 참고했습니다) https://hianna.tistory.com/379 [Javascript] 특정 문자 위치 찾기 (indexOf 함수) 지난 번에는 특정 위치의 문자를 찾는 방법, 즉, index값을 입력으로 전달하여, 해당 위치에 있는 문자를 읽는 방법을 알아보았습니다. [Javascript] 특정 위치 문자 찾기 2가지 방법 (charAt 함수, 대괄 hianna.tistory.com u..