[webhacking.kr] Challenge 54 - Javascript
by jennysgap[webhacking.kr] Challenge 54 - Javascript
처음 페이지를 확인해 보면 "Password is " 글씨만 출력한다.
그리고 한... 5-10초가 지나면 한글자씩 패스워드를 보여준다.
먼저 소스코드를 살펴보면 아래 그림과 같다.
파라미터 m에 숫자를 입력하면 패스워드 자리수에 있는 글자를 하나보여 준다.
예를들어 m=password 이면, m[0]=p
F5 새로고침을 눌른 후 피들러의 Break on Respons 기능을 통해 응답소스를 수정한다.
- aview.innerHTML 에만 + 수정하면 패스워드가 다 보인 뒤 초기화 된다.
- alert를 통해 팝업창으로 패스워드를 보면 확인이 가능하다.
- 다른 방법 if(x.responseText=="") aview.innerHTML="?"; 이 부분을 삭제하면 된다.
패스워드 확인
반응형
'BOX' 카테고리의 다른 글
| [영어회화] 톡톡어학원 건대점 레벨1 수업 후기 (0) | 2019.10.31 |
|---|---|
| [webhacking.kr] Challenge 58 - swf 확장자 (0) | 2019.06.20 |
| [webhacking.kr] Challenge 52 - Header Injection (0) | 2019.06.20 |
| [webhacking.kr] Challenge 47 - Mail Header Injection (0) | 2019.06.20 |
| [webhacking.kr] Challenge 42 - ZIP Cracking (0) | 2019.06.20 |
블로그의 정보
jennysgap
jennysgap