본문 바로가기
반응형

분류 전체보기607

[natas - WEB hacking] level2 -> level3 [natas - WEB hacking] level2 -> level3 [ 풀이과정 ] 이번에도 페이지에 접속했더니 이전 level과 같이 'There is nothing on this page'라는 문구가 보인다.. 소스보기를 해보니 라고 써있고구글 번역기에 돌려보니 정보누설이 되지 않아서 구글에서도 찾지 못할꺼라고 적혀있다.그 외에 별다른 내용은 없어보인다... 이것저것 시도해보다가 robots라는 내용을 찾아서 혹시나 싶어서 url 주소창에 robots.txt를 입력해봤다.robots.txt는 검색엔진에서 보내는 로봇들에게 특정 페이지의 내용에 대해서 접근을 허용하거나 허용하지 않는로봇에 대한 설정파일이다.. 여기서는 robots.txt에 대한 내용만 알고 있었다면 빠르게 풀어낼수 있었던 문제일꺼 같.. 2017. 9. 25.
[natas - WEB hacking] level1 -> level2 [natas - WEB hacking] level1 -> level2 [ 풀이과정 ] 로그인하게 되면 페이지가 뜨는데 'There is nothing on this page'라는 문구를 가진 페이지가 보인다.이 페이지에는 아무것도 없다는 뜻인데 페이지 소스를 보니 비밀번호가 될만한것은 안보인다... 다시 자세히보니라고 이미지 태그에 pixel.png라는 이미지가 있어서눌러보니 아주 작은 픽셀 이미지가 하나 있었다. 처음에는 파일 시그니처를 이용해서 찾아야하나 싶었는데 그게 아니였다..디렉토리 취약점을 이용해서 해당 이미지가 들어있는 상위 디렉토리인 files 디렉토리에 접근해보니 user.txt라는 텍스트파일을 하나 발견했고 그 안에 들어가보니 다음 level로 가는 natas3의 비밀번호가 적혀있었다... 2017. 9. 25.
[natas - WEB hacking] level0 -> level1 [natas - WEB hacking] level0 -> level1 [ 풀이과정 ] 주어진 비밀번호를 가지고 들어가서 페이지 소스 보기를 하려고 했더니 오른쪽 마우스가 막혀있다.( 들어가자마자 해당 페이지에 써있는 문구도 오른쪽 클릭을 막아놨다는 얘기이다.. ) 그렇다면 다른 방법으로 페이지 소스를 봐야하는데 구글 크롬을 이용한다면 f12를 눌러 개발자 도구에 들어가페이지 소스를 볼 수가 있고 들어가게되면 level2로 가는 비밀번호가 보인다..혹은 url 주소창 주소 앞에 직접 view-source:를 입력해서 들어가는 방법도 있다. level0 -> level1 클리어~~~~~~ 2017. 9. 25.
[natas - WEB hacking] level0 [natas - WEB hacking] level0 [ 풀이과정 ] level0은 아이디와 패스워드를 알려주고 해당 페이지로 들어가면 level1로 가는 비밀번호를 찾을 수 있다.주어지는 아이디와 비밀번호를 입력하고 페이지 소스보기를 통해 확인하면 html 주석으로 level1로 가는 비밀번호를 알 수 있다. level0 클리어~~ 2017. 9. 25.
[JAVASCRIPT WEB] 문서의 기하학적 특성( 요소의 크기와 위치, viewport, 스크롤 제어, 스크린의 크기 ), 이벤트( 이벤트 등록방법<inline, 프로퍼티 리스너, addEventListener> ) 문서의 기하학적 특성( 요소의 크기와 위치, viewport, 스크롤 제어, 스크린의 크기 ), 이벤트( 이벤트 등록방법 ) 문서의 기하학적 특성 요소의 크기와 위치 - 엘리먼트의 크기와 위치를 알고 싶을때는 해당객체.getBoundingClientRect()을 이용해서 알아낼수 있다. ( ClientRect 안에는 bottom, height, left, right, top, width의 값들을 알아낼 수 있고 해당 값들은 getBoundingClientRect()의 속성을 통해서 접근할 수 있다 ) viewport - viewport는 문서 전체가 아닌 현재 사용자에게 보여지고 있는 부분을 말한다. - 문서의 좌표와 viewport의 좌표가 있고 이 둘은 서로 다르다. - window 객체에 있는 wi.. 2017. 9. 25.
[JAVASCRIPT WEB] jQuery 노드 변경 API(추가, 제거, 바꾸기, 복사, 이동), 문자열로 노드 제어, Document 객체, Text 객체( 값 API, 조작 API ) jQuery 노드 변경 API, 문자열로 노드 제어, Document 객체, Text 객체( 값 API, 조작 API ) jQuery 노드 변경 API * 자세한 내용은 http://api.jquery.com/category/manipulation/을 참고하면 된다. 추가 - jQuery에서 메소드를 이용하면 원하는 위치에 태그를 추가 시킬수 있다. before - 해당 태그 이전에 형제관계로 생성이 된다. prepend - 해당 태그 안쪽 컨텐츠 이전에 생성이 된다. ( 자식 관계 ) append - 해당 태그 안쪽 컨텐츠 이후에 생성이 된다. ( 자식 관계 ) after - 해당 태그 이후에 형제관계로 생성이 된다. 제거 remove() - 선택된 엘리먼트를 제거한다. empty() - 선택된 엘리먼.. 2017. 9. 24.
[JAVASCRIPT WEB] node 객체, Node <관계, 종류, 값, 변경> API node 객체( 관계, 노드의 종류, 값, 자식관리 ), Node API node 객체 - 모든 DOM 객체는 Node 객체를 상속 받는다. - 각 객체들간의 관계성을 부여하는 API가 존재한다. Node 관계 API - 각각의 Node가 다른 Node와 연결된 정보를 보여준다. Node.childNodes - 자식노드들을 유사배열에 담아서 리턴한다. Node.firstChild - 첫번째 자식노드 Node.lastChild - 마지막 자식노드 Node.nextSibling - 다음형제 노드 Node.previousSibling - 이전 형제 노드 * Node 관계에서 눈에보이지 않는 공백이나 줄바꿈 문자도 자식으로 포함이 된다. Node.contains() - ()안의 값이 해당 노드의 하위 노드인지를.. 2017. 9. 24.
[JAVASCRIPT WEB] Object Model( BOM< navigator 객체, 창 제어>, DOM< 제어대상 찾기, jQuery, HTMLElement, HTMLCollection, jQuery 객체, Element 객체 > ) Object Model( BOM, DOM ) navigator 객체 - 현재 자바스크립크가 실행되고 있는 브라우저의 제품명, 버전을 알 수 있는 객체 크로스 브라우징(cross browsing) - 브라우저마다 다르게 동작하게 되는 이슈를 크로스 브라우징 이슈라고 한다. 창 제어 - window 객체를 이용해서 창과 창 사이에 제어를 할 수 있다. - window.open을 이용해서 새 창을 열거나 현재 창에서 브라우저를 열 수 있고 해당 내용은 안에 인자를 주는것을 이용해서 할 수 있다. ( window 객체를 이용해서 다양한 방법으로 창을 제어할 수 있다.. ) DOM( Document Object Mode.. 2017. 9. 24.

티스토리툴바