[Root Me] Javascript - Authentication - 웹해킹 / 자바스크립트

 

역시나 5점짜리 간단한 웹 해킹 문제이다.

문제이름이 Javascript - Authentication 인걸 보니 인증 우회하는 문제인것 같다.

 

들어가면 로그인 창이 나온다. 

f12를 눌러서 개발자도구를 보면 웹 리소스들을 볼 수가 있는데,

그중 login.js 파일이 눈에 띈다.

문제 제목도 Javascript 이니 이 파일을 보는게 맞는듯 하다.

 

login.js 파일을 보면 개발자의 실수인지 admin 의 아이디와 비밀번호가 그대로 노출이 되어 있는것을 볼 수 있다.

 

 

해당 아이디와 패스워드로 로그인하면 문제가 풀리게 된다.