-
<Webhacking.kr> old-15Wargame/Webhacking.kr 2021. 11. 29. 14:21
문제에 접속하자마자 접근이 거부되었다.
접속하는 순간 페이지 소스 코드를 보기위해 마우스 오른쪽 버튼은 동작하지 않고, 개발자 도구(F12)는 아무것도 출력되지 않았다.
Burp Suite를 이용해서 페이지 소스 코드를 살펴보면
alert를 이용하여 "Access_Denied"를 경고창을 띄운다.
그리고 /는 루트 경로를 의미하기 때문에
빨간 줄의 경로로 이동한다.
즉, Burp Suite를 이용해 Response에서 script의 두 줄을 지우면 된다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
<Webhacking.kr> old-17 (0) 2021.11.30 <Webhacking.kr> old-16 (0) 2021.11.30 <Webhacking.kr> old-14 (0) 2021.11.29 <Webhacking.kr> old-13 (0) 2021.11.28 <Webhacking.kr> old-12 (0) 2021.11.27