이번 문제는 알면 쉬운 뭐 다 알면 쉬운거지만... webhacking.kr 26번 100점 짜리 문제입니다 if(eregi("admin",$_GET[id])) { echo("no!"); exit(); } $_GET[id]=urldecode($_GET[id]); if($_GET[id]=="admin") { @solve(26,100); } 저도 php 같은걸 배우진 않았지만 대충 눈대중으로도 알만합니다 eregi가 뭔지 몰라서 찾아보니 문자 필터링 함수입니다. 사실 안찾아봐도 echo no라던지 exit만 봐도 admin을 직접 입력하는 것을 막는 것을 알 수 있습니다. 이후 가장 중요한 urldecode id를 얻어와서 urldecode한 값을 다시 $_GET[id]에 넣는 거 같네요 그리고 이것이 ad..

http://webhacking.kr 웹 해킹을 해볼 수 있는 워 게임 사이트입니다. 해킹이란게 배워도 어디 써먹을 수 가 없는게 범죄니깐...ㅋ 대리만족으로 이런 워게임을 하는데 재밌습니다 아직 실력은 없지만 저도 정보보안 쪽 공부하는 사람으로서 꾸준히 문제 풀이 올려볼까 합니다. 일단 가입부터! 처음에 들어가면 로그인 창이 뜨고 진입은 못합니다. 어떡하면 좋을까요... 사실 어렵진 않은데 운영자분이 공지에 다른건 올려도 가입하는 법은 올리지 말라고 하셔서 공략을 올리진 않겠습니다. 만 힌트를 드리자면 프로그래밍 해보시면 알겠지만 주석을 굉장히 많이 쓰죠 그리고 실질적으로 결과물에는 아무 영향을 미치지 않죠 그리고 프로그램은 몰라도 웹이라면 그러한 것들을 볼 수 있죠 푸셨다면 등록하시면 됩니다 만 역시..