Maru's
Webhacking.kr 14번 문제 본문
Challenge 14번 문제를 클릭 해 보면 아무것도 없이 빈칸과 Check라는 박스가 뜹니다.
창을 입력 해보면 위의 URL에 input_pwd에 값이 입력되는 걸 알 수 있다.
소스 보기로 소스를 확인하면 function ck()라는 함수에 document.URL(현재 페이지의 URL)이 ul이라는 변수에 들어가 있고 ul은 다시 indexOf(".kr")로 documnet.URL의 전체 길이에서 .kr이 몇 번째 인지 반환하고 다시 그 ul을 30을 곱해주고있다.
지금 현재 주소는 http://webhacking.kr/challenge/javascript/js1.html 이므로 여기서 .kr은 h부터 0에서 17번째에 위치힌다.
ul = ul*30 ( 17*30) 이므로 510이 ul에 들어가게 됩니다.
510을 입력하면 password는 260100이라는 값이 나오는데 이것을 auth탭에 넣어보면 클리어 할 수 있다.
'Webhacking.kr' 카테고리의 다른 글
webhacking.kr 25번 (0) | 2017.07.16 |
---|---|
webhacking.kr 26번 (0) | 2017.07.11 |
webhacking.kr 24 (0) | 2017.07.11 |
webhacking.kr 17번 문제 (0) | 2017.07.11 |
Webhacking.kr 15번 (0) | 2017.07.11 |