728x90
✏️ Check
기본 초기화면에서는 확인할 수 없지만, 오른쪽으로 당겨보면 Goal 라인이 있는 것을 볼 수 있다.
아마 왼쪽의 O를 Goal 라인 밖으로 보내면 문제가 해결될 것 같다.
🔎 Analyze
개발자도구를 통해 확인해보면 O 라는 요소는 "hackme"라는 이름을 가진 것으로, HTML 코드 수정을 통해 해결할 수 있을 것 같다.
해당 부분의 코드는 아래와 같다.
<a id="hackme" style="position:relative;left:0;top:0" onclick="this.style.left=parseInt(this.style.left,10)+1+'px';if(this.style.left=='1600px')this.href='?go='+this.style.left" onmouseover="this.innerHTML='yOu'" onmouseout="this.innerHTML='O'">O</a>초기 위치는 가장 왼쪽으로(left: 0), 해당 요소를 클릭했을 때, left 위치 값을 +1 한 뒤, left 위치 값(왼쪽의 픽셀값)이 1600인 경우 ?go=1600을 자동으로 전달되도록 한다.
🔓 Exploit
이를 이용해 hackme의 style 중 left 값을 1599로 바꾼 후 클릭했더니 익스플로잇되었다!
SMALL
'Web > Web Hacking (Wargame)' 카테고리의 다른 글
| [webhacking.kr] old-15 (0) | 2023.01.29 |
|---|---|
| [webhacking.kr] old-14 (1) | 2023.01.29 |
| [webhacking.kr] old-07 (0) | 2022.12.23 |
| [webhacking.kr] old-05 (0) | 2022.12.22 |
| [webhacking.kr] old-06 (0) | 2022.12.21 |