역시나 5점짜리 간단한 웹 해킹 문제이다.
문제이름이 Javascript - Authentication 인걸 보니 인증 우회하는 문제인것 같다.
들어가면 로그인 창이 나온다.
f12를 눌러서 개발자도구를 보면 웹 리소스들을 볼 수가 있는데,
그중 login.js 파일이 눈에 띈다.
문제 제목도 Javascript 이니 이 파일을 보는게 맞는듯 하다.
login.js 파일을 보면 개발자의 실수인지 admin 의 아이디와 비밀번호가 그대로 노출이 되어 있는것을 볼 수 있다.
반응형
'워게임 > Root Me' 카테고리의 다른 글
| [Root Me] Javascript - Obfuscation 2 - 웹해킹 / 자바스크립트 (44) | 2022.03.13 |
|---|---|
| [Root Me] Javascript - Obfuscation 1 - 웹해킹 / 자바스크립트 (23) | 2022.03.10 |
| [Root Me] Javascript - Authentication 2 - 웹해킹 / 자바스크립트 (18) | 2022.03.08 |
| [Root Me] Javascript - Source - 웹해킹 / 자바스크립트 (7) | 2022.03.06 |
| [Root Me] HTML - disabled buttons - 웹해킹 (5) | 2022.03.02 |