목록Study/WebHacking 공부하는 인디안 (12)
인디안 보호구역
1. 문제 분석 - 코드 확인 페이지 스크립트를 확인. >> ‘F12’ 를 눌러서 크롬 개발자 도구를 연다. >> ‘Elements’ 패널에서 페이지 요소 중 특이한 점 있는지 확인. >> 페이지 요소를 검사하는 방법은 ‘Ctrl + Shift + C’를 눌러 DevTools를 Inspect Element 모드로 열어 요소 위로 마우스를 가져간다. 혹은 콘솔에서 inspect(document.body)함수를 사용한다. >> 태그로 링크(index.phps)가 걸려있음을 확인하였다. >> 태그를 클릭한다. 문제 파악 >> HTML 스크립트를 통해 좀 전에 본 1번 문제 페이지의 스크립트임을 확인하였다. >> PHP 함수를 확인한다. SetCookie(“user_lv”, “1” : 쿠키명, 쿠키값)을 통해 ..
“스크립트 분석 -> 실행 -> 문제 해결” 문제 분석 - 코드 확인 페이지 스크립트를 확인. >> ‘F12’ 를 눌러서 크롬 개발자 도구를 연다. >> ‘Elements’ 패널에서 페이지 요소 중 특이한 점 있는지 확인한다. >> onload 이벤트를 통해 페이지에 진입하면 kk() 함수가 실행된다. >> onkeypress 이벤트를 통해 페이지에 진입 후 키보드 상의 아무 키나 누르게 되면, mv 함수가 해당 키보드 자판값을 인자로 가지며 실행된다. >> onmouseover 이벤트를 통해 left=1, top=1의 위치에 있는 문자열 ‘*’에 마우스 포인터가 진입할 경우 innerHTML의 설정값을 NULL로 초기화한다. (폰트 값이나 위치 값 등등이 싹 사라짐) kk() 함수의 기능 확인. >> ..