Webhacking 15번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
15번 문제이다.
이번 문제는 클릭하자마자 Access_Denied가 뜨며 웹 해킹 본 페이지로 돌아가진다.
그래서 코드를 보려 f12를 눌러봤지만 아무것도 뜨지 않는다..
여러번 다른 시도들을 했지만 진전이 없어 인터넷 검색을 했다.
다른 사람들은 자바스크립트가 실행되어 이런 결과가 발생하니, 차단해줘야 한다고 당연히 생각하던데 난 아직 그럴 능력이 없다.. 더 열심히 공부해야겠다.
일단 남들 따라 자바스크립트를 차단해준다.
참고로 자바스크립트 차단은 크롬 기준 웹브라우저 오른쪽 상단에. 세 개짜리를 눌러 설정을 들어간 후 보안 및 개인정보 보호에서
이곳을 눌러 차단할 수 있다.
필자는 이미 눌러놓은 상태이다.
이제 문제로 돌아간다.
아무것도 없는 브라우저가 출력이 되었다.
소스코드를 보자.
이제 코드를 볼 수 있게 되었다.
밑에 document.write()부분에 <a> 태그와 함께 링크가 쓰여있다.
<a> 태그의 역할을 알아보자.
1. 외부 링크 열기
2. 다른 html 파일로 이동
3. 같은 페이지의 특정 태그가 있는 곳으로 이동
4. 자바스크립트 실행
5. 이미지 열기
등이 있다.
[Html] a 태그의 다양한 역할
2020.1.28 9:10 수정 1. 외부링크 열기/이동 네이버 2. 다른 html 파일로 이동 123 3. 같은 페이지의 특정태그가 있는 곳으로 이동 tomato 4. *** 자바스크립트 실행 *** What's my name? 5. 이미지 열기 풍경 사..
pro-pennek.tistory.com
아마 2번 역할로 쓰인 것 같다.
그럼 ?getFlag를 링크 뒤에 붙여보자.
주의 : 자바스크립트 차단을 풀고 나서 입력해야 한다.
문제 해결
시행착오
1. js는 배운적이 없어 아무리 배점이 낮은 문제라도 감이 안 잡히면 못 풀겠다...