반응형
안녕하세요.
웹 해킹 15번 문제 풀이하겠습니다.
15번 문제 클릭 시 "Access_Denied" Alert창이 나오는 것을 볼 수 있습니다.
해당 문제는 자바스크립트 코드 상 리다이렉트 하고 있는 것으로 추정되어
https://webhacking.kr/challenge/js-2/ 의 자바스크립트를 비활성화하도록 해보겠습니다.
설정 -> 사이트 설정 -> 콘텐츠 -> 자바스크립트 -> 차단 -> 추가 (Chrome 기준)
다시 문제를 클릭 하면 빈 화면이 나오는 것을 볼 수 있습니다.
소스코드를 보면 역시 alert창을 띄운 후 최상위 페이지로 이동하는 코드를 볼 수 있습니다.
다음 소스코드를 보면 url에 ?getFlag를 입력 하면 Flag값을 얻는 것을 확인할 수 있습니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 17번 문제풀이 (0) | 2020.12.04 |
|---|---|
| Webhacking.kr 16번 문제풀이 (0) | 2020.11.29 |
| Webhacking.kr 14번 문제풀이 (0) | 2020.11.19 |
| Webhacking.kr 13번 문제풀이 (7) | 2020.11.16 |
| Webhacking.kr 12번 문제풀이 (0) | 2020.11.09 |