▷유형: JAVA Script
▷문제:
문제를 시작하자마자
접근 금지라는 알림창이 뜬다!
확인을 누르면 바로 메인으로 돌아간ㄷ....
일단 페이지의 자바스크립트 기능을 잠깐 해제해야할 거같다!
자바스크립트 기능해제
①자바스크립트 기능 끄기:
설정 →고급설정 → 사이트 설정 → 자바스크립트 → 설정해제
②
설정을 끄니 페이지에서 소스코드를 볼 수 있다.
<페이지 소스>
<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>
잘보니,
파란색블록 안에 있는 부분
alert("Access_Denied");
location.href='/';script에 alert를 클릭하면 상위에 가게 되어있다! ㅠㅠ
코드를 자세히 보면
③
document.write("<a href=?getFlag>[Get Flag]</a>");?getFlag로 url이 걸려있는 코드라서, 문제의 url맨뒤에 ?getFlag를 추가한다.
④
문제 해결
★문제 풀고 다시 js 허용하는 거 까먹지 말자!!
'WEB > webhacking.kr' 카테고리의 다른 글
| [webhacking. kr] old-17 (0) | 2020.07.31 |
|---|---|
| [webhacking. kr] old-16 (0) | 2020.07.31 |
| [webhacking. kr] old-14 (0) | 2020.07.31 |
| [php] 용어& 문법 정리 (0) | 2020.07.31 |
| [webhacking. kr] old-24 (0) | 2020.07.31 |
