-
<Webhacking.kr> old-14Wargame/Webhacking.kr 2021. 11. 29. 13:52
하나의 입력 창이 있다.
페이지 소스 코드를 보면
<html> <head> <title>Challenge 14</title> <style type="text/css"> body { background:black; color:white; font-size:10pt; } </style> </head> <body> <br><br> <form name=pw><input type=text name=input_pwd><input type=button value="check" onclick=ck()></form> <script> function ck(){ var ul=document.URL; ul=ul.indexOf(".kr"); ul=ul*30; if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; } else { alert("Wrong"); } } </script> </body> </html>자바스크립트로 만들어진 ck()가 있다.
var ul=document.URL; document.URL은 현재 주소로 "https://webhacking.kr/challenge/js-1/"
ul=ul.indexOf(".kr"); ".kr"이 나오는 인덱스를 반환한다. 따라서 18을 반환한다.
ul=ul*30; 이므로 ul=540이다.
따라서, 입력 창에 540을 입력하면
문제를 풀 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
<Webhacking.kr> old-16 (0) 2021.11.30 <Webhacking.kr> old-15 (0) 2021.11.29 <Webhacking.kr> old-13 (0) 2021.11.28 <Webhacking.kr> old-12 (0) 2021.11.27 <Webhacking.kr> old-11 (0) 2021.11.25