[webhacking.kr] old-17

✏️ Check

---

일단 초기화면만 봤을 때는 입력칸과 check 버튼만 있다.

 

🔎 Analyze

---

소스코드를 확인해보자!

입력한 값은 login.pw로 저장되고, 이 값이 scrip 태그 안의 unlock 변수의 값과 같으면 unlock/10의 값으로 페이지가 이동되고 아마 문제가 해결될 것으로 추측된다.

 

unlock의 값은 console 창을 통해 쉽게 계산할 수 있다.

 

🔓 Exploit

---

위에서 계산한 unlock의 값을 pw 칸에 입력해주면 해결된다!