Wargame/Webhacking.kr

https://webhacking.kr/challenge/js-4/ passwd에 값을 입력하면 sub()가 호출된다. 입력한 passwd의 값이 unlock과 같으면 "?"+unlock/10로 이동하는데, 이 경로로 접속하면 문제가 풀릴 것 같다.
https://webhacking.kr/challenge/js-1/ Analysis 페이지의 소스를 보면 자바스크립트 코드가 있다. function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } } ul == pw.input_pwd.value가 되도록 하면 문제가 풀린다. Solve 540을 넣고 check를 누르면 문제가 풀린다.
https://webhacking.kr/challenge/web-01/ Analysis ---------------------
homeb0dy
'Wargame/Webhacking.kr' 카테고리의 글 목록 (7 Page)