딩굴댕굴

[webhacking.kr] Challenge 58 - swf 확장자

by jennysgap

BOX


[webhacking.kr] Challenge 58 - swf 확장자





소스코드를 살펴보면 다음과 같다.


kk.js 와 kk2.js 파일을 살펴보면

http://webhacking.kr/challenge/web/web-35/kk.js

kk=document.URL;

kk=kk.substr(10,4);


http://webhacking.kr/challenge/web/web-35/kk2.js

kk=kk+"me.swf";

document.write("<embed src="+kk+" width=500 height=400></embed>");


즉, heckme.swf 가 된다.

http://webhacking.kr/challenge/web/web-35/heckme.swf 

파일을 다운받는다.


파일을 일반 텍스트로 확인하면 마지막 부분에 url 주소를 확인할 수 있다.


클리어












반응형
저작자표시 비영리 변경금지

'BOX' 카테고리의 다른 글

[영어회화] 톡톡어학원 건대점(레벨2) 두번째 수업 후기  (2) 2019.12.09
[영어회화] 톡톡어학원 건대점 레벨1 수업 후기  (0) 2019.10.31
[webhacking.kr] Challenge 54 - Javascript  (0) 2019.06.20
[webhacking.kr] Challenge 52 - Header Injection  (0) 2019.06.20
[webhacking.kr] Challenge 47 - Mail Header Injection  (0) 2019.06.20

블로그의 정보

jennysgap

jennysgap

활동하기

티스토리툴바