[webhacking.kr] Challenge 20 - Javascript
by jennysgap[webhacking.kr] Challenge 20 - Javascript
이번 문제는 입력을 3개나 해야하는 페이지입니다.
문제 맨 아래를 보면 자바스크립트 문제니 프로그래밍을 하지말라는 안내가 있습니다.
소스를 살펴보니
정상적으로 ck함수를 실행시키기 위해서는 id, cmt, hack 값을 넣어야하고 이중 hack값은 attackme와 값이 같아야 합니다.
입력하고 제출합니다.
???!?!?!?!?
정답이 아니라고 나오면서 attackme 값이 바껴져있습니다.
맨 위쪽을 보니 time limit 2라고 적혀있습니다.
시간 제한 2초......
2초 카운트가 시작되기전에 미리 다 적기는 무리니 자바스크립트 콘솔을 이용합니다.
lv5frm.id.value="pentest"
lv5frm.cmt.value="pentest"
lv5frm.hack.value=lv5frm.attackme.value
lv5frm.submit
미리 자바스크립트 콘솔창에 위 메모를 입력해놓고 새로고침(F5) 누르자마자 Enter를 칩니다.
문제풀기 성공!
반응형
'BOX' 카테고리의 다른 글
[webhacking.kr] Challenge 24 - Cookie (0) | 2019.06.20 |
---|---|
[webhacking.kr] Challenge 23 - XSS (0) | 2019.06.20 |
[webhacking.kr] Challenge 18 - SQL Injection (limit) (0) | 2019.06.20 |
[webhacking.kr] Challenge 17 - Javascript (0) | 2019.06.20 |
[webhacking.kr] Challenge 16 - Javascript (0) | 2019.06.20 |
블로그의 정보
jennysgap
jennysgap