오늘부터 Webhacking.kr 문제를 풀기 시작할겁니다.
처음은 가장 낮은 50점짜리 문제로 시작해볼게요.
Webhacking.kr
Index Welcome Stranger! Notice(en) [2019-08-18] In the process of receiving service, some loss of data has been observed. For example, in very few accounts there may be a truncation of the last one letter of an userid. If userid contains multibyte characte
webhacking.kr
처음에 문제를 누르면 이런 경고창이 뜨고 메인 페이지로 돌아오게 됩니다.
JavaScript로 이렇게 작성된거 같네요.
JavaScript를 차단하고 다시 들어가면 될 것 같습니다.
크롬 설정에서 사이트 설정을 들어가줍시다.
이런 식으로 여러가지가 뜰 텐데 자바스크립트를 눌러서 들어가죠.
차단하기에 추가를 눌러서 아까 클릭해서 경고가 나왔던 페이지를 추가해줍시다.
이렇게 말이죠.
그런 뒤에 문제를 다시 들어가면 경고창이 뜨지 않고 페이지의 소스를 열어볼 수 있게 됩니다.
오른쪽 클릭해서 페이지 소스 보기를 클릭하거나 F12를 누르면 소스를 볼 수 있습니다.
?getFlag라는 페이지가 있군요. 여기로 이동합시다.
https://webhacking.kr/challenge/js-2/?getFlag
이 페이지로 들어가시면 이제 플래그를 얻고 점수를 얻을 수 있습니다
(참고로 플래그를 얻었다고 하는 문구는 javascript의 경고문으로 나오게 되니 확인하시려면 다시 페이지 차단을 끄고 들어가주세요. 물론 그냥 들어가도 문제는 풀립니다.)
이렇게 문제를 풀 수 있었습니다!
'Hacking-기초 > [WEB] Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 26번 [100] (0) | 2020.04.29 |
|---|---|
| Webhacking.kr 24번 [100] (0) | 2020.04.28 |
| Webhacking.kr 17번 [100] (0) | 2020.04.28 |
| Webhacking.kr 16번 [100] (0) | 2020.04.28 |
| Webhacking.kr 14번 [100] (0) | 2020.04.28 |