문제를 확인해 보자
문제를 확인하려는 순간 alert 창이 뜨면서 'Access_Denied'이 출력되어 기본 페이지로 이동하게 한다.
alert 가 뜨는 순간 자바 스크립트에 대한 문제인 것을 확인할 수 있고 경로에 'js-2'도 알려주고 있다.
그러면 크롬 브라우저의 기능을 이용해서 자바 스크립트가 작동 안 되게 해 보자.
사이트에서 JavaScript를 사용하도록 허용하지 않음을 클릭해 보자.
다시 문제 페이지에 들어가 보자.
정상적으로 자바 스크립트가 작동되지 않아 들어가서 개발자 도구를 이용해서 코드를 한번 보면
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
alert("Access_Debied"); : 팝업 창으로 "Access_Denied"라는 메시지를 출력 시킴
location.href='/'; : 현재 페이지에 대해서 다시 로드하여 홈페이지로 이동시킴
document.write("<a href=? getFlag>[Get Flag]</a>"); : '[Get Flag]'라는 링크를 통해 '? getFlag' 로 이동할수 있음
그러면 '?getFlag' 경로를 추가시켜보자.
이동했더니 바로 클리어가 되었다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr - old 06 (base64) (0) | 2024.03.06 |
|---|---|
| webhacking.kr - old 14 (code) (0) | 2024.03.05 |
| webhacking.kr - old 17 (Chrome Console) (0) | 2024.03.05 |
| webhacking.kr - old02 (Blind SQL Injection) (0) | 2024.01.30 |
| Webhacking.kr - old01 (Cookie Poisoning) (1) | 2024.01.30 |