워게임32 webhacking.kr 24번 문제 풀이 1) extract($_SERVER); // SERVER 추출 2) extract($_COOKIE); // COOKIE 추출 $REMOTE_ADDR을 $ip 변수에 넣는데 $REMOTE_ADDR이 무엇일까? "환경변수"이다. php에서는 프로그래머가 사용하기 쉽도록 여러가지 필요한 변수들을 미리 정의해 놓는다. 앞서 우리가 SERVER의 REMOTE_ADDR을 추출했고, 그 뒤에 COOKIE도 추출했는데 만약 쿠키에도 REMOTE_ADDR이 존재한다면, 그 값이 변할 것이다. 따라서 우리는 쿠키를 조작하여 이 문제를 풀 수 있다. (SERVER와 COOKIE의 내부 속성들) - REMOTE_ADDR : 현재 페이지를 보고 있는 시스템의 IP 주소. - REMOTE_PORT : 사용자의 시스템이 웹 서버와.. 2019. 12. 24. webhacking.kr 54번 문제 풀이 f12를 눌러 script부분을 보자. 1) run( ) 함수 // Ajax를 위한 객체를 생성하는 함수. Ajax는 Asynchronous JavaScript and XML의 약자로, 자바스크립트를 이용하여 비동기적으로 서버와 브라우저가 데이터를 주고받는 방식. 2) x = run(); // run( ) 함수로 생성된 객체는 x에 저장. 3) answer( ) 함수 XHR오브젝트는 void open(string method, string url, boolean asynch, string username, string pw) 메소드 void send(content) 등이 존재함. 주로 open(), send() 메소드가 가장 많이 사용되는 메소드임. - x.open('GET', '?m='+i, false.. 2019. 12. 24. 이전 1 ··· 3 4 5 6 다음
