목록Webhacking.kr (12)
Maru's
Webhacking.kr 15번
15번 문제를 눌러보면 Access_Denied 라고 뜬다. Burp Suite로 잡아서 확인해보면 history.go(-1)라고 뒤로가는 버튼 이후 password is off_script라는 구문이 나온다. 이제 Auth 탭에서 off_script라는 걸 입력해보면 클리어 할 수 있다.
Webhacking.kr
2017. 7. 11. 00:33
Webhacking.kr 14번 문제
Challenge 14번 문제를 클릭 해 보면 아무것도 없이 빈칸과 Check라는 박스가 뜹니다. 창을 입력 해보면 위의 URL에 input_pwd에 값이 입력되는 걸 알 수 있다. 소스 보기로 소스를 확인하면 function ck()라는 함수에 document.URL(현재 페이지의 URL)이 ul이라는 변수에 들어가 있고 ul은 다시 indexOf(".kr")로 documnet.URL의 전체 길이에서 .kr이 몇 번째 인지 반환하고 다시 그 ul을 30을 곱해주고있다. 지금 현재 주소는 http://webhacking.kr/challenge/javascript/js1.html 이므로 여기서 .kr은 h부터 0에서 17번째에 위치힌다. ul = ul*30 ( 17*30) 이므로 510이 ul에 들어가게 ..
Webhacking.kr
2017. 7. 11. 00:06