336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.
webhacking.kr 15문제 풀이해보려한다
15번문제 클릭하자마자
Access_Denind 라는 창이뜬다
그러고 페이지도 들어가지않는다
저럴때 소스코드를 보는방법은간단하다..
브라우저 검색창에
view-source:url
입력하면 해당 url의 소스코드가 보인다.
들어가서 코드를보니
| <html> | |
| <head> | |
| <title>Challenge 15</title> | |
| </head> | |
| <body> | |
| <script> | |
| alert("Access_Denied"); | |
| history.go(-1); | |
| document.write("password is ~~"); | |
| </script> | |
| </body> | |
이런식으로 코드가있다
history.go()라는것 때문에 들어가지지않은거같다
저함수가 무엇인가 처보니
이전페이지로 돌려주는 뒤로가기 버튼같은것이다
인자값에
-1은 바로이전페이지로
-2는 전전페이지
이런식으로 작동하는것다
하지만 저것도 우회가가능하다
새창에서열면 이전페이지가없기때문에 우회할수있다.
새창으로들어가면
password is ~~ 문구가나온다 ...
나는 이게 비밀번호인지몰랐다.
스크립트 끄라는건줄알았는데 알고보니 저게 비밀번호다..
간단한문제라 점수는 50점이다..
'wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 39번문제 (0) | 2016.12.12 |
|---|---|
| webhacking.kr 17번문제 (0) | 2016.12.12 |
| webhacking.kr 1번문제 (0) | 2016.12.11 |
| webhacking.kr 14번문제 (0) | 2016.12.11 |
| webhacking.kr 회원가입 (0) | 2016.12.11 |
