반응형 JavaScript2 [webhacking.kr] Challenge_old-14 문제풀이 무슨 값을 바라는 건진 모르겠지만 그냥 check를 눌렀더니 Wrong이라는 문구를 보여준다. 무슨 값이 넘어가는 걸까 버프로 잡아봤다. 저 빈칸은 input_pwd란 값으로 ul값과 비교해서 같으면 문제 해결이 되는 것 같다. var ul=document.URL; url을 ul이라는 변수에 넣는다. ul의 값은 https://webhacking.kr/challenge/js-1/ ul=ul.indexOf(".kr"); .kr이란 문자열이 첫번째로 나타나는 위치 index를 리턴해 ul에 넣음 ul의 값은 18 *참고로 index값은 0부터 세야 한다. ul=ul*30; ul값에 30을 곱하기 ul의 값은 540 540을 입력하고 check를 누르면 문제 해결~ 2021. 9. 19. [webhacking.kr] Challenge_old-15 문제풀이 15번 문제를 클릭하면 처음부터 알림창으로 접근 거부되었다고 뜬다. 페이지 소스코드가 보이질 않으니 javascript인 alert()창을 실행시키지 않기 위해 설정에서 자바스크립트를 차단으로 바꾼다. 페이지 코드를 보니 / 루트로 보내버리는 것을 확인 버프로 잡은 response값을 아래와 같이 바꾼다. url에 ?getFlag를 입력하거나 위처럼 버프에서 /(루트)로 가는 locatoin.href='/';를 지우면 Get Flag로 이동할 수 있다. 문제풀이 성공~ -----------------------------------여담----------------------------------- 버프를 open browser로 사용하는 경우 버프에서도 response 패킷을 잡히게 설정해 놔야 넘어가는.. 2021. 9. 19. 이전 1 다음 반응형
