[webhacking.kr 2019 old] - challenge 10
글 작성자: Universe7202
위 문제의 소스 코드중 중요한 부분만 가져오면 아래와 같다.
a 태그를 클릭하면 onclick 액션이 실행되는데, 왼쪽으로 1px 만큼 움직인다. 이 값이 1600px 이면 GET 방식으로 요청을 보낸다.
<a id="hackme" style="position:relative;left:0;top:0"
onclick="this.style.left=parseInt(this.style.left,10)+1+'px';
if(this.style.left=='1600px')this.href='?go='+this.style.left"
onmouseover="this.innerHTML='yOu'" onmouseout="this.innerHTML='O'">O</a>
이 문제를 풀기 위해서는 풀이 법이 다양하겠지만, 필자는 그냥 style 값에서 left 값을 1599px 값으로 수정한 후 a 태그를 클릭했다. 그럼 left 값은 1600px가 되고 조건에 맞게 되므로 문제가 풀리게 된다.
'🚩CTF' 카테고리의 다른 글
[webhacking.kr 2019 old] - challenge 16 (0) | 2019.10.01 |
---|---|
[webhacking.kr 2019 old] - challenge 14 (0) | 2019.10.01 |
[webhacking.kr 2019 old] - challenge 8 (0) | 2019.10.01 |
[webhacking.kr 2019 old] - challenge 6 (0) | 2019.10.01 |
[webhacking.kr 2019 old] - challenge 1 (0) | 2019.10.01 |
댓글
이 글 공유하기
다른 글
-
[webhacking.kr 2019 old] - challenge 16
[webhacking.kr 2019 old] - challenge 16
2019.10.01 -
[webhacking.kr 2019 old] - challenge 14
[webhacking.kr 2019 old] - challenge 14
2019.10.01 -
[webhacking.kr 2019 old] - challenge 8
[webhacking.kr 2019 old] - challenge 8
2019.10.01 -
[webhacking.kr 2019 old] - challenge 6
[webhacking.kr 2019 old] - challenge 6
2019.10.01