회원가입
Register버튼이 주석되어 있음 / base64 디코딩 후 회원가입
6
https://이혜빈.kr/386?category=821512
디코딩 20번하길래 인코딩 20번 함
14
https://이혜빈.kr/389?category=821512
document.URL은 현재 url을 반환함. indexOf함수로 .kr문자열이 있는 위치를 반환하고 30을 곱함
15
https://이혜빈.kr/384?category=821512
burp suite로 확인하면 바로 인증값 보임
17
https://이혜빈.kr/391?category=821512
burp suite로 인증 값 바로 출력하게 불필요한 코드 삭제함
24
참고로 extract()함수는 배열 속의 키 값을 변수화 시켜주는 함수이고, $_SERVER 변수는 미리 정의된 변수로 $_SERVER[REMOTE_ADDR]은 사이트를 접속한 클라이언트의 IP임
str_replace()함수를 피해 127.0.0.1이 결과로 나와주게 하면 되므로 쿠키값에 REMOTE_ADDR=112277..00..00..1를 넣어줌
38
https://이혜빈.kr/401?category=821512
로그 인젝션 문제로 로그에 125.142.116.117:admin이 찍히도록 만들어 줌
\n125.142.116.177:admin
18