Webhacking.kr 15번

15번 문제를 눌러보면 Access_Denied 라고 뜬다.

Burp Suite로 잡아서 확인해보면 history.go(-1)라고 뒤로가는 버튼 이후 password is off_script라는 구문이 나온다.

이제 Auth 탭에서 off_script라는 걸 입력해보면 클리어 할 수 있다.