✏️ Check
문제 페이지에 접속하면 바로 "Access_Denied"라는 내용의 alert 창이 나타난다.
🔎 Analyze
혹시 내 계정 자체에 문제가 생긴 건가 싶어서 조금 검색을 해보니 이걸 해결하는게 문제였다..!
alert()를 출력하는 코드는 JavaScript에 의해 실행되기 때문에 페이지의 JS를 무력화시키면 된다.
Chrome의 설정에서자바스크립트를 사용하지 못하도록 설정할 수 있다.
문제 페이지에 재접속해보면
alert 창이 나타나지 않고, 소스코드도 정상적으로 확인할 수 있다.
script 태그의 세 번째 줄의 `document.write(~)`를 console 창에서 실행시키면
[Get Flag] 로 넘어가는 하이퍼링크가 나타난다.
🔓 Exploit
[Get Flag]를 클릭하면 해결된다!
SMALL
'Web > Web Hacking (Wargame)' 카테고리의 다른 글
| [webhacking.kr] old-17 (0) | 2023.01.29 |
|---|---|
| [webhacking.kr] old-16 (0) | 2023.01.29 |
| [webhacking.kr] old-14 (1) | 2023.01.29 |
| [webhacking.kr] old-10 (0) | 2023.01.24 |
| [webhacking.kr] old-07 (0) | 2022.12.23 |