티스토리 뷰
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
15번 문제이다.
이번 문제는 클릭하자마자 Access_Denied가 뜨며 웹 해킹 본 페이지로 돌아가진다.
그래서 코드를 보려 f12를 눌러봤지만 아무것도 뜨지 않는다..
여러번 다른 시도들을 했지만 진전이 없어 인터넷 검색을 했다.
다른 사람들은 자바스크립트가 실행되어 이런 결과가 발생하니, 차단해줘야 한다고 당연히 생각하던데 난 아직 그럴 능력이 없다.. 더 열심히 공부해야겠다.
일단 남들 따라 자바스크립트를 차단해준다.
참고로 자바스크립트 차단은 크롬 기준 웹브라우저 오른쪽 상단에. 세 개짜리를 눌러 설정을 들어간 후 보안 및 개인정보 보호에서
이곳을 눌러 차단할 수 있다.
필자는 이미 눌러놓은 상태이다.
이제 문제로 돌아간다.
아무것도 없는 브라우저가 출력이 되었다.
소스코드를 보자.
이제 코드를 볼 수 있게 되었다.
밑에 document.write()부분에 <a> 태그와 함께 링크가 쓰여있다.
<a> 태그의 역할을 알아보자.
1. 외부 링크 열기
2. 다른 html 파일로 이동
3. 같은 페이지의 특정 태그가 있는 곳으로 이동
4. 자바스크립트 실행
5. 이미지 열기
등이 있다.
[Html] a 태그의 다양한 역할
2020.1.28 9:10 수정 1. 외부링크 열기/이동 네이버 2. 다른 html 파일로 이동 123 3. 같은 페이지의 특정태그가 있는 곳으로 이동 tomato 4. *** 자바스크립트 실행 *** What's my name? 5. 이미지 열기 풍경 사..
pro-pennek.tistory.com
아마 2번 역할로 쓰인 것 같다.
그럼 ?getFlag를 링크 뒤에 붙여보자.
주의 : 자바스크립트 차단을 풀고 나서 입력해야 한다.
문제 해결
시행착오
1. js는 배운적이 없어 아무리 배점이 낮은 문제라도 감이 안 잡히면 못 풀겠다...
'SQL injection > webhacking' 카테고리의 다른 글
| Webhacking 17번 (0) | 2022.04.06 |
|---|---|
| Webhacking 16번 (0) | 2022.04.06 |
| Webhacking 14번 (0) | 2022.04.05 |
| Webhacking 13번 (0) | 2022.04.04 |
| Webhacking 12번 (0) | 2022.04.04 |
- Total
- Today
- Yesterday
- 김영한 실전 자바 기본
- samron
- 코딩테스트
- webhacking.kr
- los 15
- Los
- lord of sql
- 코딩테스트 준비
- 김영한 실전 자바 중급
- 상속
- 백준 피보나치
- zixem
- 상품을 구매한 회원 비율 구하기 파이썬
- 프로그래머스
- extends
- 기술스택
- static
- 프로그래머스 상품을 구매한 회원 비율 구하기
- java
- 백준 피보나치 수열
- 김영한
- 자바
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 스프링
- 백준
- spring
- ys.k
- samron3
- los 15단계
- 김영한 실전 자바 기초
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |