웹해킹을 한지 너무 오래 되어서... 우선 감도 찾고 수준도 가늠할 겸 가장 score 낮은 것으로 도전해보았습니다.
문제 페이지에 접속하면 Access_Denied 라는 알림창이 뜨고, 확인을 누르면 / 로 이동됩니다.
자바스크립트로 한 것 같은데, 이 창이 뜨는 것을 비활성화 시켜보면 어떨까? 하는 생각이 듭니다.
크롬으로 접속합니다.
설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 하단에 콘텐츠 - 자바스크립트 - 사이트에서 'JavaScript를 사용하도록 허용하지 않음' 선택
다시 접속하니 아무 것도 나오지 않습니다.
개발자 모드 (F12)로 Elements를 확인합니다.
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
아하. alert으로 Access_Denied 창을 띄우고, location.href 를 사용해 / 로 이동시키는 코드가 나와있습니다.
그 다음은 document.write() 로 페이지에 링크를 쓰는 코드가 있습니다만, [Get Flag] 링크가 만들어지긴 하지만 / 페이지로 리다이렉트되니 실행 결과를 볼 수 없었던 것 같습니다.
그럼? 그냥 바로 이동해버리면 되는 것이죠.
링크 뒤에 ?getFlag 를 붙여줍니다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-54 (2) | 2025.08.10 |
|---|---|
| [Webhacking.kr] old-17 (0) | 2025.08.10 |
| [Webhacking.kr] old-01 (0) | 2025.08.10 |
| [Webhacking.kr] old-14 (0) | 2025.08.09 |
| webhacking.kr 43번 (0) | 2022.11.21 |
