728x90
suninats 2번 문제에 처음 접속하면 이러한 로그인 화면이 나타납니다
한번 아무런 값을 입력해보고 2번문제가 어떤 식으로 진행되는지 살펴봅시다
입력해보니
다시 원래의 화면으로 돌아옵니다.
한번 사이트의 소스코드를 살펴봅시다.
<script>
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}
</script>
<!-- Hint : Join / id = pw -->
<!-- M@de by 2theT0P -->소스코드를 살펴보니 id와 pw에 입력한 값이 chk_form함수에 들어가 실행되는것으로 보여집니다.
id와 pw와 같을 경우 if문이 실행되는 것으로 보여집니다.
한번 둘다 같은 문자열을 넣어 로그인을 해봅시다.
둘 다 같은 값을 넣어보니
이러한 alert창이 나타납니다.
하지만 밑에 나타난 힌트를 보니 id=pw라고 나타나 있습니다. 한번 자바스크립트를 끄고 입력해보겠습니다.
크롬의 자바스크립트 설정 창으로 들어가
자바스크립트를 차단해주고 id와 pw에 같은 값을 입력해주니
join을 눌러도 아무런 반응이 나타나지 않습니다. 아무래도 자바스크립트를 차단하지 않고 실행해야 하는 것으로 보여집니다.
소스코드를 다시 한번 살펴보니
else
{
document.web02.submit();
}if문이 true되지 않고 else되었을 때 저러한 함수가 실행되는 것을 찾아내게 되었습니다.
한번 저 함수를 이용하여 보도록 하겠습니다
둘 다 같은 값을 넣어주고
크롬의 개발자 도구 콘솔을 이용해 함수를 실행시켜주면
authkey값이 나타나게 됩니다.
suninatas2번 끝~
728x90
'웹해킹 > 써니나타스 (SUNINATAS)' 카테고리의 다른 글
| 써니나타스 (suninatas) 4번 (0) | 2020.04.14 |
|---|---|
| 써니나타스 (suninatas) 7번 (0) | 2020.04.14 |
| 써니나타스 (suninatas) 3번 (0) | 2020.04.12 |
| 써니나타스 (suninatas) 1번 (0) | 2019.09.08 |
