일단 쓰고보자

# 문제 소스 function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } } # 확인 사항 - Javascript 문법 1. document.URL : 웹 페이지이 URL을 리턴, 문제에선 "https://webhacking.kr/challenge/js-1/" 2. [STRING].indexOf([VALUE],[START]) 함수 : [STRING]에서 [VALUE] 값을 [START]부터 검색하여 몇 번째인지 리턴 ※ [START] 값 미지정 시 0부터 시작 - ul 값..

# 문제 소스 # 확인 사항 - 왼쪽에 동그라미를 골 라인까지 옮기면 되는 문제 - 동그라미 클릭할 때마다 1px 씩 우측으로 이동하는데, 골 라인은 1600px 로 총 1600번 누르면 깰 수 있는 문제 - 페이지 소스에서 동그라미 위치를 1600px 로 이동시켜보았는데, 해결되지 않음. 역시 이렇게 거저먹으려고 하면 안 됨 - 1599px 까지만 이동하고 1px 만큼 우측으로 이동하면 비로소 문제 해결 // 소스 참조 : if(this.style.left=='1600px')this.href='?go='+this.style.left"

# 문제 소스 # 확인 사항 - BASE64로 인코딩을 하는 코드도 있고, 디코딩을 하는 코드도 있으나, 쿠키에서 user, password 값을 입력 받으면 디코딩만 수행함 - admin 문자를 URL 디코딩 시 그대로 출력되는데 그거하고 헷깔려서 admin 넣으면 될 줄 알고 넣어봤더니 역시 안 됨 (이렇게 쉬울리가) - admin, nimda 각각 BASE64 인코딩 20번 후 입력하면 될 것 같음 - admin Vm0wd2QyUXlVWGxWV0d4V1YwZDRWMVl3WkRSV01WbDNXa1JTVjAxV2JETlhhMUpUVmpBeFYySkVUbGhoTVVwVVZtcEJlRll5U2tWVWJHaG9UVlZ3VlZadGNFSmxSbGw1VTJ0V1ZXSkhhRzlVVmxaM1ZsWmFjVkZ0Um..

# 문제 소스 ---------------------

# 문제 - code 파라미터를 변경하여 문구 삽입하기 # 확인사항 - 숫자는 제한 없음 - 문자의 경우 2개 문자가 연속되는 경우 no hack 문구 출력 - 특수문자의 경우 필터 없고, 연속된 문자 제한 없음 (!@#$%^&*()"'? 하여간 다 됨) # 해결방법 - 문자 사이사이 %00 넣어주면 연속된 문자 삽입 가능 - %00a%00l%00e%00r%00t%00(%001%00)%00;%00