728x90
반응형
15번은 문제가 이게 전부다.
들어가자 마자 Access_Denied라고 한다.
alert일테니, javascript 문제라고 판단했다.
URI는 저렇게 되어있었고, 들어가자마자 Javascript가 실행되기 때문에 디버깅을 시도했다.
요렇게 개발자 도구에서 디버깅을 킨 상태에서 문제 URI로 접근을 시도했다.
script구문이 나왔고, alert다음에는 location.href가 있어, 실제 Flag인 document.write를 보지 못하는 문제였다.
여기서 풀이방법은 4가지가 있다.
- Javascript를 브라우저 설정에서 꺼버린 뒤, 접근한다.
- Proxy를 설정하여 response body 내 js코드를 수정한다.
- 개발자도구를 이용한 디버깅을 통해 알아낸 flag를 직접 접근한다.
- (야매)팝업창에서 확인을 누른뒤 Javascript코드 실행을 막기위해 esc를 연타한 뒤,
location.href가 이루어지지 않으면, 소스코드를 본뒤, flag에 접근한다.
그래서 어찌저찌 위 URI로 접근하게 되면
풀 수 있다.
webhacking.kr에서 가장 쉬운문제지만, 완전 웹해킹을 처음공부하는 사람들에게 이만큼 당황시킬수 있는 문제는 많지 않을듯 하다
728x90
반응형
'Webhacking > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-17번 문제 풀이 (0) | 2021.02.04 |
|---|---|
| [Webhacking.kr] old-16번 문제 풀이 (0) | 2021.01.14 |
| [Webhacking.kr] old-14번 문제 풀이 (0) | 2021.01.14 |
| [Webhacking.kr] old-12번 문제 풀이 (0) | 2021.01.09 |
| [Webhacking.kr] old-11번 문제 풀이 (0) | 2021.01.08 |
