이번에는 54번 문제를 풀어보도록 하죠.
Webhacking.kr
Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts there may be a truncation of the last one letter of an userid. If userid contains multibyte characte
webhacking.kr
처음 들어갔더니... 뭔가가 빠르게 지나갑니다.
그래서 뭐지 하고 다시 봤더니...
처음에
FLAG{
보인건 기분탓인가 하고 다시 봤는데...
진짜네여
후우
이제 어느정도 코드를 보는것에 익숙해졌습니다.
지금 봐야할 부분은 aview.innerHTML 부분인거같습니다.
코드를 통해서 파악한 결과 저 변수? 에 들어있는 값이 출력이 되는거같은데...
aview.innerHTML = x.responseText이부분에서 값이 계속 바뀌기 때문에... 문제가 발생하는 것 같습니다.
저 부분을
aview.innerHTML+= x.responseText이렇게 해준다면 제대로 나오지 않을까요?
F12를 누르고 Console창에 실행할 함수를 입력한 뒤 해줬습니다.
위에 입력한 함수는... 마지막에 aview.innerHTML="?" 때문에 FLAG가 출력이 되어도 씹혀버려서...
아래처럼 ? 출력이 안되도록 해주었습니다.
이런 식으로 함수가 실행되네요...
아싸!
클리어!
'Hacking-기초 > [WEB] Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 10번 [250] (0) | 2020.08.16 |
|---|---|
| Webhacking.kr 33번 [200] (0) | 2020.05.24 |
| Webhacking.kr 32번 [150] (0) | 2020.05.22 |
| 드디어...사이트에 댓글을... (0) | 2020.05.21 |
| Webhacking.kr 19번 [150] (0) | 2020.05.21 |