Challenge 33-1
GET방식으로 변수 get에 hehe를 저장하여 전송한다.
Challenge 33-2
POST방식으로 post와 post2 변수에 각각 hehe와 hehe2를 저장해 전송한다.
<form method="post" action="lv2.php">
POST <input type="text" name="post" value="hehe">
POST2 <input type="text" name="post2" value="hehe2">
<input type="submit" value="전송">
</form>이렇게 html 코드를 수정해서 전송해줄 수도 있지만, 나는 프록시를 이용해 문제를 풀었따.
Challenge 33-3
GET방식으로 내 아이피주소를 전송한다.
Challenge 33-4
이번에는 hint가 있다.
time을 md5암호화한 값을 password에 넣어 GET방식으로 전송하면 된다.
hint에 time이 나와있으니, hint에 나와있는 시간에서 좀 더 더한 값을 계속 전송하면 될 것같다.
>>> import hashlib
>>> hashlib.md5('1586023770'.encode()).hexdigest()
'cea857c542e8328f420009d87a015259'
Challenge 33-5
GET방식, POST방식, 쿠키까지 추가해서 전송한다.
Challenge 33-6
6번 문제도 hint가 있다.
쿠키에는 자신의 ip주소를 md5암호화하여 저장하고, hint로 알려준 http-user-agent 정보도 md5암호화하여 POST방식으로 전송한다.
>>> import hashlib
>>> hashlib.md5('내 아이피 주소'.encode()).hexdigest()
>>> hashlib.md5('http-user-agent 정보'.encode()).hexdigest()
Challenge 33-7
자신의 ip주소에서 .을 없애준 후, GET방식으로 전송한다.
Challenge 33-8
addr에 127.0.0.1을 넣어 GET방식으로 전송한다.
Challenge 33-9
for문을 통해 나온 answer값을 GET방식으로 전송한다.
php tester를 통해 코드를 실행해 answer값을 얻었다.
Challenge 33-10
드디어 마지막 문제다 !!!! (๑˃̵ᴗ˂̵)و♥
이 문제도 php tester에서 코드를 실행해, ip와 answer값을 구한다.
<?php
$ip = "내 ip주소";
for($i=0;$i<=strlen($ip);$i++) $ip=str_replace($i,ord($i),$ip);
$ip=str_replace(".","",$ip);
$ip=substr($ip,0,10);
$answer = $ip*2;
$answer = $ip/2;
$answer = str_replace(".","",$answer);
echo $ip;
echo "<br>";
echo $answer;나온 ip와 answer값을 url에 answerip/$answer_$ip.php 입력하면 성공 ~~!~!!
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 7번 (0) | 2020.04.05 |
|---|---|
| webhacking.kr 5번 (0) | 2020.04.05 |
| webhacking.kr 57번 (0) | 2020.03.29 |
| webhacking.kr 45번 (0) | 2020.03.22 |
| webhacking.kr 30번 (1) | 2020.03.21 |