기존의 Webhacking.kr 에서 리모델링(?)된 기념으로 All-Clear 도전하기. 리모델링도 됐겠다 새로운 계정을 파서 처음부터 해보기로 했습니다. 풀이 순서는 낮은 점수부터 높은 점수까지! 첫 문제는 old-15입니다. 클릭해보면 아래와 같은 화면을 볼 수 있습니다.
바로 Access_Denied를 뱉고 홈페이지로 돌아가는데 일단 소스코드를 살펴보겠습니다. 소스 코드를 살펴보는 방법에는 다양한 방법이 있겠지만 저는 주로 다음과 같은 방법을 사용합니다.
view-source:URL
이 문제에서는 아래와 같겠죠
view-source:https://webhacking.kr/challenge/js-2/
이걸 주소창에 적어주시면 소스코드를 볼 수 있습니다. 그리고 이번 문제의 소스는 아래와 같습니다.
<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>
그냥 바로 Access_Denied alert창을 띄우고 location.href를 이용하여 webhacking.kr 홈페이지로 바로 이동하는 코드입니다.
그런데 그 바로 아래에 document.wirte("<a href=?getFlag>[Get Flag]</a>"); 가 있습니다.
해당 코드는 현재 페이지에 [Get Flag]라는 문자열을 출력해주고 해당 문자열에 ?getFlag로 이동하는 링크를 걸어줍니다.
아래의 예시를 보면 바로 이해되실겁니다.
그런데 alert후에 바로 홈페이지로 이동하게 만들어놔서 우린 위의 링크를 볼 수 없습니다. 하지만 우린 소스를 통해 주소를 알아냈으니 직접 접속해서 해결할 수 있습니다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] old-17 (0) | 2019.10.22 |
---|---|
[Webhacking.kr] old-16 (0) | 2019.10.22 |
[Webhacking.kr] old-14 (0) | 2019.10.22 |
[Webhacking.kr] old-01 (0) | 2019.10.22 |
[Webhacking.kr] old-06(100) (0) | 2019.09.29 |