문제 서버에 접속하면 Access_Denied라는 문구가 출력된다.
브라우저의 설정 - 사이트 설정 - 자바스크립트 에서 자바스크립트를 사용하도록 허용하지 않음에 체크하고 다시 접속하면 접속이 가능하다. 접속한 페이지에서 소스코드를 보면 아래와 같다. 주소에 getFlag가 있으면 [Get Flag]라는 데이터를 출력하므로 자바스크립트를 다시 허용하고 주소 창에 ?getFlag를 추가한다.
<html><head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body></html>
'웹 해킹 > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-18 (0) | 2021.09.05 |
|---|---|
| [Webhacking.kr] old-16 (0) | 2021.09.04 |
| [Webhacking.kr] old-08 (0) | 2021.08.31 |
| [Webhacking.kr] old-07 (0) | 2021.08.27 |
| [Webhacking.kr] old-06 (0) | 2021.08.27 |
댓글