1. 문제 확인
2. 소스 코드 확인
3. 문제 풀이
접속 하자마자, 바로 자바스크립트 창이 떴고,
확인 버튼을 누르는 순간 메인 화면으로 넘어갔다.
코드도 F12번을 통해 보이지 않아서
코드를 보기 위해 해당 url 앞에 view-source:를 붙였다.
-----------------------------------------------------------------------------------------
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
-----------------------------------------------------------------------------------------
이 부분 때문에 Acess_Denied가 나오고 메인 화면으로 넘어가는 것 같다.
href를 찾아보니까 해당 주소로 이동하라는 뜻이다.
그래서 해당 url뒤에 ?getFlag를 입력해주었다.
4. 결과
'security > 웹 해킹' 카테고리의 다른 글
| Webhacking.kr 53번 (0) | 2020.07.25 |
|---|---|
| Webhacking.kr 7번 (0) | 2020.07.22 |
| Webhacking.kr 5번 (0) | 2020.07.22 |
| Webhacking.kr 20번 (0) | 2020.07.18 |
| Webhacking.kr 42번 (0) | 2020.07.18 |
댓글