Webhacking.kr
Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts there may be a truncation of the last one letter of an userid. If userid contains multibyte characte
webhacking.kr
오랜만에 웹해킹을 다시 공부하고자 사이트에 들어가보니 새롭게 리뉴얼(?) 되어있었다.
다시 처음부터 하고 싶기에 로그인부터 다시 하기로 했는데
해당 화면에 보이는 것처럼 JOIN에 정보를 입력하면 가입이 된다.
예전에는 가입하는 것도 재미있게 했는데 사라져서 약간 아쉽.....
암튼 로그인 후 Challenge에 들어가면 이렇게 많은 문제들을 확인할 수 있다. 그 중에서 일단 가장 낮은 배점인 15번 문제부터 하기로 했다.
15번 문제를 누르자마자 다음과 같은 allert 창이 뜨는 것을 확인할 수 있다. 그리고 다시 webhacking 메인 화면으로 돌아온다.
일단 소스코드 먼저 보고 싶은데 자바스크립트 때문에 allert 창 뜨자마자 처음으로 돌아오니 자바스크립트를 꺼버리기로 한다. 참고로 본인은 크롬을 사용하기에 설명은 크롬 기준이다.
먼저, 설정에 들어가서
고급 설정을 누른 후 사이트 설정에 들어간다.
원래는 자바스크립트가 허용으로 되어있지만 우리는 자바스크립트 기능을 꺼버리고 싶기 때문에 설정을 해제한다.
그리고 해당 문제에 다시 들어가 소스코드를 확인해보면
다음과 같은 코드를 확인할 수 있다.
일단 보니 자바스크립트로
Access_Denied를 alert 창을 나오게 하고
해당 페이지를 가장 최상위 페이지로 이동하도록 한다.(그래서 가장 처음 화면으로 돌아간 거구만...)
그래서 해당 문제 url에 ?getFlag를 입력하니
해당 문제가 풀리고 점수가 올라갔음을 알 수 있다.
그래서 15번 문제 성공~!
'STUDY > WEB_Hacking' 카테고리의 다른 글
| Webhacking.kr 24번 문제(old) (1) | 2019.12.17 |
|---|---|
| Webhacking.kr 18번 문제(old) (0) | 2019.12.03 |
| Webhacking.kr 17번 문제(old) (0) | 2019.11.30 |
| Webhacking.kr 14번 문제(old) (0) | 2019.11.29 |
| Webhacking.kr 6번 문제(old) (0) | 2019.11.27 |