웹해킹/써니나타스 (SUNINATAS)
써니나타스 (suninatas) 2번
suninats 2번 문제에 처음 접속하면 이러한 로그인 화면이 나타납니다 한번 아무런 값을 입력해보고 2번문제가 어떤 식으로 진행되는지 살펴봅시다 입력해보니 다시 원래의 화면으로 돌아옵니다. 한번 사이트의 소스코드를 살펴봅시다. 소스코드를 살펴보니 id와 pw에 입력한 값이 chk_form함수에 들어가 실행되는것으로 보여집니다. id와 pw와 같을 경우 if문이 실행되는 것으로 보여집니다. 한번 둘다 같은 문자열을 넣어 로그인을 해봅시다. 둘 다 같은 값을 넣어보니 이러한 alert창이 나타납니다. 하지만 밑에 나타난 힌트를 보니 id=pw라고 나타나 있습니다. 한번 자바스크립트를 끄고 입력해보겠습니다. 크롬의 자바스크립트 설정 창으로 들어가 자바스크립트를 차단해주고 id와 pw에 같은 값을 입력해주니..
