제일 낮은 점수의 문제부터 풀어봅시다!!점수는 50점!!
예전에 푼 문제이지만, 다시!!!!
문제를 클릭하면 위와 같은 alert창이 뜨고, 확인을 누르면 webhacking.ke의 home으로 돌아가게 된다.
또한 일정시간 동안 alert창의 확인을 누르지 않아도 home으로 돌아가게 된다.
url을 확인하니 js라고 적혀있으므로, 아마 javaScript를 이용한 문제인듯하다.
이런 방법이 맞는지 모르겠지만,
페이지가 넘어가는 것을 막기 위해 알림창의 확인을 누른 후에, esc를 연타.....(너무 야매인가...)
그러면 위와 같은 하얀 페이지가 뜬다.
F12를 통해 개발자 도구를 확인하면, 아래와 같은 코드를 확인할 수 있다.
- alert : 처음에 보았던 알림창을 띄우는 javaScript의 함수 중 하나
- location.href : 이동할 주소를 넣어 이동
ex) location.href = '이동할 페이지 주소'
현재 주소가 그냥 '/'이라서 home디렉토리로 가는 듯하다
- document.write : 페이지에 텍스트나 태그를 적어주는 함수
현재 보면, <a>태그가 적혀있는데, 태그를 누르면 현재 주소로 설정한 ?getFlag로 간다.
하지만 현재 페이지에선 태그가 보이지 않기때문에, 직접 주소를 적어주면?
<a>태그를 누르는 것은 href속성에 적힌 주소로 이동하기 위함이므로, 태그가 보이지 않는다면 직접 주소를 적어주면 된다!!라고 생각했다.
url에 ?getFlag를 이어붙여 적어주면!!
다음과 같이 해결했다는 알림창이 뜬다!!ㅎ.........
페이지가 리뉴얼 되기 전의 코드를 보면 다음과 같았다.
이때는 그냥 페이지에 "password is off_script"라고 적혀있어서
auth에서 off_script라고 적으면 득점을 할 수 있었다!!
리뉴얼된 현재 페이지가 살짝 더 난이도가 올라간 듯 하다!!
[Reference]
- location : https://m.blog.naver.com/PostView.nhn?blogId=diceworld&logNo=220180929456&proxyReferer=https:%2F%2Fwww.google.com%2F
'Hacking > Webhacking' 카테고리의 다른 글
| [webhacking.kr] 06 write-up (0) | 2021.04.04 |
|---|---|
| [webhacking.kr] 로그인 / 가입 (0) | 2020.06.05 |
