webhacking.kr 14번
우선 check를 눌러보도록 하겠다.
틀렸단다.
이번엔 아무 값이나 한번 넣어보았는데 마찬가지로 또 틀렸다고 한다.
소스를 보도록 하겠다.
스크립트가 사용된 문제다.
ul에는 이 페이지의 URL이 들어가게되고
indexOf함수는 위치를 찾아주는 함수다.
.kr의 위치는 18
10*30을 거쳐 540
540을 입력해주고 check를 눌러주면
간단하게 풀린다.
자바스크립트의 취약점을 이용한 간다한 문제였다.
'문제풀이 > 보안 writeup' 카테고리의 다른 글
| webhacking.kr 16번 (0) | 2021.01.21 |
|---|---|
| webhacking.kr 12번 (0) | 2021.01.21 |
| webhacking.kr 24번 (0) | 2021.01.20 |
| webhacking.kr 19번 (0) | 2021.01.19 |
| webhacking.kr 1번 (0) | 2021.01.19 |
