[webhacking.kr 2019 old] - challenge 14
이번 문제는 뭔가를 입력하는 곳이 있다. html 코드를 보면 javascript 코드로 어떠한 행위를 하는데, 아래 코드를 보자.
function ck(){
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
else { alert("Wrong"); }
}
ul 값과 사용자가 입력한 값이랑 비교해서 같으면, GET 방식으로 요청을 보낸다.
간단하게 크롬 콘솔창에서 ul 값을 확인해 보겠다.
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
console.log(ul);위 코드를 실행해보면 ul 값은 540인 것을 알 수 있다.
입력하는 곳에 540 값을 넣고 요청을 보내면 아래와 같이 문제가 풀리게 된다.
'🚩CTF' 카테고리의 다른 글
| [webhacking.kr 2019 old] - challenge 17 (0) | 2019.10.01 |
|---|---|
| [webhacking.kr 2019 old] - challenge 16 (0) | 2019.10.01 |
| [webhacking.kr 2019 old] - challenge 10 (0) | 2019.10.01 |
| [webhacking.kr 2019 old] - challenge 8 (0) | 2019.10.01 |
| [webhacking.kr 2019 old] - challenge 6 (0) | 2019.10.01 |