webhacking.kr 17번

Wargame/webhacking.kr 2018. 1. 11. 09:05

webhacking.kr 17번 문제다. 

점수는 100point.

들어가서 대충값주고 입력해보니 alert창이 뜬다. 스크립트가 있는 것 같다. 소스부터 확인해보자.

대충 보니 결국 원하는게 unlock/10이다. 입력값으로 unlock을 입력해주면 저 값이 나오는데 unlock값을 따로 구할필요도 없다. 그냥 burp suit로 다음과같이 페이지를 요청하면 바로 unlock/10을 뱉어내도록 수정했다.

다음과 같이 키 패스워드값을 알아낼 수 있다.

성공!


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 19번  (0) 2018.01.11
webhacking.kr 18번  (0) 2018.01.11
webhacking.kr 16번  (0) 2018.01.10
webhacking.kr 15번  (0) 2018.01.10
webhacking.kr 14번  (0) 2018.01.09
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바