728x90
webhacing.kr 15(old)
webhacing.kr 15번 문제는 JS와 관련된 문제로 보여집니다.
webhacing.kr 15번 문제 사이트에 접속해보니 엑세스가 거부 되었다는 메시지와 함꼐
https://webhacking.kr/로 돌아오게 된다
아무래도 자바스크립도 인해 경고창과 함께 https://webhacking.kr/로 이동시키는 것으로 보여진다.
크롬의 고급설정에 들어가서 webhacking.kr의 자바스크립트를 차단해보았다.
크롬의 설정에 들어가 사이트설정을 누른뒤
자바스크립트에서 오른쪽 화살표 버튼을 누른뒤
을 차단하거나
아예 자바스크립트를 차단해도 될거같다.
하여튼 이렇게 자바스크립트를 비활성화 한뒤 15번 문제의 사이트로 들어가면
경고창이 나타나지도 않고 index로 돌아가지도 않는다.
이 상태에서 소스코드를 살펴보았다.
<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>
script를 살펴보니
documet.wrtie안에 <a>태그로 무언가의 링크가 나타나 있는 점을 확인 할 수 있다.
<a>태그란 html에서 사용될때 클릭하면 안에 href로 감싸진 부분으로 이동시켜주는 태그이다.
이 방식을 잘 생각해보고 대안을 찾아보니
직접 15번 사이트의 주소에 이런식으로 입력을 해주면 <a>의 원래 목적을 달성할 수 있을 것 같다.
webhacing.kr 15(old)성공!
728x90
'웹해킹 > Webhacking.kr' 카테고리의 다른 글
Webhacking.kr 17번(old) 풀이 (0) | 2020.03.18 |
---|---|
Webhacking.kr 16번(old) 풀이 (0) | 2020.03.18 |
Webhacking.kr 14번(old) 풀이 (0) | 2020.03.18 |
Webhacking.kr 10번(old) 풀이 (0) | 2020.01.05 |
Webhacking.kr 1번(old) 풀이 (0) | 2020.01.05 |