Webhacking.kr 5번 풀이 - Directory Traversal, Directory Listing and Code Obfuscation Webhacking.kr 워게임 사이트에 로그인 한 후, 'Challenges' 페이지에 접속한다. * Login * Challenges Challenges 페이지에서 5번을 클릭하면 다음과 같은 5번 문제의 페이지를 볼 수 있다. Login 버튼을 누르면 로그인 페이지가 출력되고, Join 버튼을 누르면 Access_Denied 라는 Alert 창이 출력된다. 먼저, Login 버튼을 클릭하여 로그인 페이지로 이동해보자. SQL Injection 문제인가 싶어 여러 우회 쿼리를 시도하여 보아도 성공하지 못한다. 또한 admin이 아닌 유저로 로그인 하면 아래와 같이 admin 유저가 아니라는 메시지가 출력된다. 즉, 결국 admin 유저의 패스워드를 알아내던가 해서 로그인해야할 것으로 생각된다. 다시 .. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 31 다음
