[SuNiNaTaS] Challenge2 - 웹해킹 / Javascript

 

SuNiNaTaS 에서 제공하는 두번째 문제

 

이젠 정말 웹해킹 스러운 문제이다.

 

반응형

 

 

문제페이지에 접속하면

 

이런 화면이 나온다.

 

 

시험삼아 admin / admin 이라고 입력해 봤는데

 

틀렸다는 알람창이 뜬다.

 

 

F12를 눌러

 

개발자도구를 확인해 봤다.

 

사용자가 입력한 ID 와 PW는 

 

각각 id 와 pw에 저장이 되고,

 

만약 id와 pw가 똑같은 값일 경우 

 

방금 봤던 알람창이 뜨는 것이었다.

 

그리고 나서 id 와 pw 값을 초기화 해버리는데

 

만약 여기서 초기화 시키지 않고

 

else 에 있는 submit() 이 실행되면 다른 결과가 나올 것 같았다.

 

 

아까처럼 동일하게

 

admin / admin 을 입력해주고

 

 

개발자 도구의 콘솔 탭에서

 

document.web02.submit(); 이라고 쳐주면

 

 

플래그를 찾을 수 있다.