SuNiNaTaS 에서 제공하는 두번째 문제
이젠 정말 웹해킹 스러운 문제이다.
반응형
문제페이지에 접속하면
이런 화면이 나온다.
시험삼아 admin / admin 이라고 입력해 봤는데
틀렸다는 알람창이 뜬다.
F12를 눌러
개발자도구를 확인해 봤다.
사용자가 입력한 ID 와 PW는
각각 id 와 pw에 저장이 되고,
만약 id와 pw가 똑같은 값일 경우
방금 봤던 알람창이 뜨는 것이었다.
그리고 나서 id 와 pw 값을 초기화 해버리는데
만약 여기서 초기화 시키지 않고
else 에 있는 submit() 이 실행되면 다른 결과가 나올 것 같았다.
아까처럼 동일하게
admin / admin 을 입력해주고
개발자 도구의 콘솔 탭에서
document.web02.submit(); 이라고 쳐주면
플래그를 찾을 수 있다.
반응형
'워게임 > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] Challenge6 - 웹해킹 / SQL Injection (88) | 2024.02.24 |
|---|---|
| [SuNiNaTaS] Challenge5 - 웹해킹 / Javascript (101) | 2024.02.18 |
| [SuNiNaTaS] Challenge4 - 웹해킹 / 헤더변조 (89) | 2024.02.12 |
| [SuNiNaTaS] Challenge3 - 웹해킹 (93) | 2024.02.09 |
| [SuNiNaTaS] Challenge1 - 웹해킹 / Python (155) | 2024.01.28 |