| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- webhacking.kr
- Wargame
- write up
- geminipro
- XSS GAME
- 인공지능
- lord of sqlinjection
- web-server
- CTF
- hackthissite
- 사이버보안
- 개발자
- web hacking
- 정보보안
- Bandit
- 프로그래밍
- 웹해킹
- burp suite
- WebHacking
- 웹개발
- root me
- system hacking
- 테크트렌드
- Over The Wire
- overthewire
- sql injection bypass
- 코딩
- SQL Injection
- pythonprogramming
- 웹해킹 기초
- Today
- Total
컴맹에서 컴공 그리고 화이트 해커가 되는 그날까지
webhacking.kr 14번 문제 풀이 본문
14번 문제를 들어가게 되면 이렇게 숫자나 문자를 입력할 수 있고 그것을 check해 볼 수 있는 화면이 나타난다.
우선 check 표시에 1234라고 쳐 보았다.
그랬더니 Wrong이라는 alert가 나왔다.
그다음 f12를 눌러 소스코드를 살펴보았다.
여기서 <script>안의 내용이 중요하단 사실을 알았고 <script>태그의 내용들을 살펴보았다.
ul=document.URL;
여기서 ul은 document.URL이기 때문에 ul = 'webhacking.kr/challenge/js-1/' 화면에 보이는 이것이라고 생각했다. 그리고
ul=ul.indexOf(".kr"); 이라 했기 때문에 ul = 10이고
ul=ul*30 - 300이라고 생각했다.
그렇게 해서 check에 값을 300을 넣고 check를 누르면 문제가 풀린다 생각해 check 안에 300을 넣고 check를 눌렀다.
아니? 분명 ul=document.URL 이고 indexOf(".kr")이라 했기 때문에 10번째가 맞는데 왜 정답이 아닌거지?
당황했지만. 풀이에는 전혀 틀린 부분이 없다고 생각했기 때문에 처음부터 다시 document.URL을 찾아보았다.
그런데 이럴수가!!! document.URL이
ul="webhacking.kr/challenge/js-1/" 이 아니라
ul="https://webhacking.kr/challenge/js-1/"인 것이었다. ;;;
그렇게 다시 ul의 값이 18인것을 알게 되었고 18 * 30 = 540이므로 540을 넣고 check를 눌렀더니 문제가 풀렸다. ㅎㅎ
'해킹 > Web hacking' 카테고리의 다른 글
| hackthissite/basic/7번 문제 풀이 (0) | 2022.11.24 |
|---|---|
| hackthissite/basic/6번 풀이 (0) | 2022.11.24 |
| webhacking.kr 6번 풀이 (0) | 2022.11.21 |
| [Dreamhack] Cookie 문제 풀이 (0) | 2022.11.19 |
| [Dreamhack] XSS Filtering Bypass 문제 풀이과정 (0) | 2022.11.18 |
