Wargame/Webhacking.kr
<Webhacking.kr> old-14
지우친구 웅이
2021. 11. 29. 13:52
하나의 입력 창이 있다.
페이지 소스 코드를 보면
<html>
<head>
<title>Challenge 14</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
</style>
</head>
<body>
<br><br>
<form name=pw><input type=text name=input_pwd><input type=button value="check" onclick=ck()></form>
<script>
function ck(){
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
else { alert("Wrong"); }
}
</script>
</body>
</html>자바스크립트로 만들어진 ck()가 있다.
var ul=document.URL; document.URL은 현재 주소로 "https://webhacking.kr/challenge/js-1/"
ul=ul.indexOf(".kr"); ".kr"이 나오는 인덱스를 반환한다. 따라서 18을 반환한다.
ul=ul*30; 이므로 ul=540이다.
따라서, 입력 창에 540을 입력하면
문제를 풀 수 있다.