아무거나 입력해봤더니 Wrong.
저기 들어가야 하는 값을 찾아야 하는 듯 싶습니다.
페이지 소스 보기로 코드를 긁어봅니다.
<html>
<head>
<title>Challenge 14</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<br><br>
<form name=pw onsubmit="ck();return false"><input type=text name=input_pwd><input type=button value="check" onclick=ck()></form>
<script>
function ck(){
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
else { alert("Wrong"); }
return false;
}
</script>
</body>
</html>
해석을 해보자면... 중요한 부분은 하기 코드입니다.
var ul = document.URL;
ul = ul.indexOf(".kr");
ul = ul * 30;
if (ul == pw.input_pwd.value) {
location.href = "?" + ul * pw.input_pwd.value;
}
현재 페이지에서 URL을 가져와서 ul을 선언하고,
ul에서 .kr 의 위치 즉, 인덱스 번호를 ul에 덮어씌우고,
그 값에 30을 곱합니다.
그리고 입력된 pwd와 일치하는지 검증하여,
일치하면 ? 뒤에 ul * pwd 값이 붙은 링크로 리다이렉트 됩니다.
우선 .kr 의 인덱스 번호에 30을 곱한 값을 구해보겠습니다.
개발자 모드(F12) Console에서 다음 명령어를 입력합니다.
540
그대로 입력하고 check 합니다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-54 (2) | 2025.08.10 |
|---|---|
| [Webhacking.kr] old-17 (0) | 2025.08.10 |
| [Webhacking.kr] old-01 (0) | 2025.08.10 |
| [Webhacking.kr] old-15 (2) | 2025.08.09 |
| webhacking.kr 43번 (0) | 2022.11.21 |
