일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- hidde flag
- urllib.request
- httplib2
- Visual sutdio
- php code 해석
- web cookie
- webhacking 14
- php
- HTML
- webhacking 6
- hacking
- Web
- js 해석
- 비주스
- js 코드
- 쿠키 사용법
- webhacking.kr
- http.client
- aiohttp
- php code
- php 해석
- js code 해석
- faster_than_requests
- robot image
- php base64 encode
- repl.lt
- webhacking
- 쿠키는 맛있음
- webhacking.kr 14
- js 문제
- Today
- Total
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
webhacking challenge 14번 문제 풀이 본문
webhacking challenge 14번 문제를 풀어보겠다
자세한 소스코드 해석을 알고싶다면
https://webhacking-kim.tistory.com/15
를 참고하면 좋다.
이렇게 떡하니
input text 와 submit(value=check) 두개만 있다.
- 한번 우클릭을 하고 페이지 소스보기를 해보자
그러면은
- 이렇게 소스코드가 있을것이다
- <script> 는 javascript 를 사용하기위해 있는 태그이다
- <script> 안에다가 넣으면은 js 문법을 사용할 수가있다.
- 그러면 이제 js 문법들을 살펴보면은
function ck(){
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
if(ul==pw.input_pwd.value) {
location.href="?"+ul*pw.input_pwd.value;
}
else {
alert("Wrong");
}
}
-function 으로 인해 ck() 함수가 생성되고
- ul 변수에는 document.URL 값을 넣고 .kr 찾은 반환값 * 30 을 한 값이 본페이지에있는text 입력값과 같다면 클리어가 되는거같다.
일일히 다 테스트하기에는 힘드니
-F12 를 눌러 개발자 도구에있는 console(콘솔) 을 사용해볼것이다.
그러면은 이렇게 나오는것을 볼수가있다
우리가 입력해야되는 값은 540 인것으로 유추를 할수가있다
한번 입력 한 다음에 check 버튼을 마우스로 클릭을 해보면은
url 부분에 js-1/?291600 으로 바뀌면서 정답이 된것을 확인 할 수가있다.
-- 요약 --
ul 이라는 변수안에는 document.URL 으로 인해 현재의 URL 을 담고있고
indexOf 를 이용하여 .kr 를 찾아서 반환값에 30을 곱한다음
ul 이랑 내가 입력한 값이랑 똑같다면 ?ul*내가입력한값 의 주소로 이동하게 되는것이다.
그러면 즉 ul 에는 540 이 담겨있으니 입력하는 부분에 540 을 넣어주면은 된다.
자세한 소스코드 해석을 알고싶다면
https://webhacking-kim.tistory.com/15
를 참고하면 좋다.
'webhacking explanation' 카테고리의 다른 글
webhacking challenge 6번 문제 풀이 (0) | 2020.12.12 |
---|---|
webhacking challenge 10번 문제 풀이 (0) | 2020.12.12 |
webhacking.kr challenge 1번 문제 풀이 (0) | 2020.07.20 |