티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
54번 문제이다.
문제에 접속하면, 빠른 속도로 flag가 한 글자씩 나오게 된다.
스크립트를 조작하여 flag를 보기 쉽게 만드는 문제인 것 같다.
스크립트를 보자.
스크립트엔 2개의 함수가 정의되어있다.
한번 콘솔을 통해 각 함수를 실행해보자.
run() 함수의 실행결과이다.
우리가 원하는 건 아닌 듯하다.
숫자 42를 출력하며, flag가 다시 한번 한 글자씩 출력되었다.
우리는 이 부분을 수정하여 원하는 값을 얻어낼 수 있다.
함수를 조금 바꿔보자.
2줄의 소스코드 수정 후 원하는 결과를 깔끔하게 얻을 수 있었다.
1. aview.innerHTML = x.responseText; -> aview.innerHTML += x.responseText;
2. if(x.responseText=="") aview.innerHTML="?"; -> 삭제
첫 번째 과정에선, 새로운 글자가 업로드될 때마다 기존의 문자열에 추가할 수 있도록 하였다.
두 번째 과정은 응답 문자열이 없으면 aview.innterHTML부분을 ? 문자열로 치환하는데, 그 부분을 삭제함으로 써 문자열이 초기화되지 않도록 하였다.
FLAG{a7981201c48d0ece288afd01ca43c55b}
검증해보자.
문제 해결
시행착오
1. 스크립트를 콘솔 창에서 테스트할 땐, 함수 정의를 새로 해줘야 한다.
'SQL injection > webhacking' 카테고리의 다른 글
| webhacking 56번 (0) | 2022.08.21 |
|---|---|
| webhacking 55번 (0) | 2022.08.21 |
| webhacking 53번 (0) | 2022.08.21 |
| webhacking 51번 (0) | 2022.08.19 |
| webhacking 50번 (0) | 2022.08.15 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- webhacking.kr
- 상속
- extends
- 백준
- lord of sql
- 코딩테스트
- los 15
- 백준 피보나치
- 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 중급
- 코딩테스트 준비
- Los
- 백준 피보나치 수열
- static
- spring
- samron
- 자바
- 기술스택
- 프로그래머스 상품을 구매한 회원 비율 구하기
- java
- zixem
- samron3
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- ys.k
- 김영한
- 김영한 실전 자바 기초
- los 15단계
- 김영한 실전 자바 기본
- 스프링
- 프로그래머스
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함
250x250