※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

16번 문제를 처음 누르면 *이 뜬다.

 키보드로 아무 버튼이나 클릭하면 작은 별이 생기고 큰 별은 이동하게 된다.

 페이지 소스코드를 보면 100, 97, 119, 115를 입력 받으면 상하좌우로 움직이고, 124를 입력 받으면 특정한 동작을 한다고 되어있다.  

아스키 코드표를 확인하면 각각 숫자에 d, a, w, s, 그리고 |가 해당되는 것을 확인할 수 있다. d, a, w, s를 입력하면 큰 별이 움직이게 된다.

또한 |를 입력하면 문제가 풀린다.

※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

 설정에 들어가서 자바스크립트를 검색 후 차단한다.

 그런 다음에 문제에 접속하면 나가지지 않는다. 

 페이지 소스보기를 본다. ‘a href=?getFlag’ 라는 문장이 있다.

 링크 뒤에다가 위의 값을 입력하면 문제가 풀린다.

※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

 14번 문제에 들어가서 텍스트 창에 아무 값이나 입력하고 check를 누르면 wrong이라는 알림이 뜬다. 소스코드를 열어서 자바 스크립트 부분을 확인하면 ck 함수가 있다.

function ck()

{

var ul=document.URL;

ul=ul.indexOf(".kr");

ul=ul*30;

if(ul==pw.input_pwd.value) { alert("Password is "+ul*pw.input_pwd.value); }

else { alert("Wrong"); }

}

 함수를 보면 var ul=document.URL, ul=ul.indexOf(".kr"), ul=ul*30 이라는 부분이 있다. 옆의 Console을 눌러서 ul*30의 값을 구해준다.

 결과를 확인해보면 ul.indexOf(“.kr”)의 값은 17, 그리고 최종 패스워드는 510가 나온다.

 텍스트 창에 510을 입력하면 ‘password is 260100’라는 알림이 뜬다.

Auth로 가서 260100이라는 값을 입력하면 문제가 해결된다.

※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

자바 스크립트 하단의 ('_’);를 제외하고 콘솔에 입력하면 다음과 같은 코드가 나온다.

방금 얻은 자바 스크립트 코드의 if 조건문 부분을 복붙해서 alert하면 youaregood~~~~~~~!이라고 뜬다. url 뒤에 ?val로 붙여주면 문제가 풀린다.

※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

[1-3]: 1에서 3까지의 숫자

[a-f]{5}: a에서 f까지의 영어 소문자 5개

$_SERVER[REMOTE_ADDR]: 공인 IP 주소

\t: tab, %09

공인 IP 주소는 하단의 사이트를 사용해 구했다. 

https://ip.pe.kr/

※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

this.style.left가 1600px이 되면 문제가 풀린다. 1을 1599로 바꾼 후 클릭한다.

※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

HTTP_USER_AGENT의 값을 사용해서 쿼리를 생성한다. 따라서 프록시를 사용해 user-agent의 값을 바꾸면 임의로 다른 값을 쿼리에 넣을 수 있다.

insert into chall8(agent, ip, id) values(~

여기부터 user-agent의 값이 들어가기 때문에 agent’, ‘ip’, ‘id’)# 형식으로 user-agent의 값을 바꾸면 된다.

user-agent의 값을 1234’, ‘1.1.1.1’, ‘admin’)#으로 바꾸면 agent는 1234, ip는 1.1.1.1, id는 admin으로 ck가 생성된다. 그런 다음 user-agent를 1234로 바꿔주면 문제가 풀린다.

※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다.  ※ 

소스를 확인해보면 $data[0]이 2가 될 경우 문제가 풀린다. 따라서 union select 2를 이용해서 data에 직접 2라는 값을 넣어준다.

‘select lv from chall7 where lv=6 union select 2’

필터링 되는 것을 방지해서 url 뒤에 ?val=6)union(select(char(50)))%23이라고 우회해 입력한다. 괄호의 개수가 랜덤하게 바뀌므로 5번 정도 새로 고침하면 문제가 풀린다.