반응형
안녕하세요.
자운대 고라니입니다.
이번 글에서는 wargame 2번 풀이를 해보겠습니다.
버튼을 클릭해봐! 어차피 클릭 못함 ㅎ
뭔 소린가 싶다. 문제에 접속해 보면
마우스를 따라서 click me!라는 버튼이 계속 움직인다.
별 짓을 다 해봤지만, 잡을 수 없었다.
소스코드를 봐보자 f12
이렇게 나와있다. 우리가 중점을 두어야 할 것은 "버튼을 클릭해야 한다."이다.
<input type = "button" 부분을 확인하면 onclick="window.location='?key=a3bd'; 라고 나와있다.
이는 즉 " onclick(클릭할 시) ?key=a3bd 파일로 접속한다. "이다.
그러면 url주소에 ?key=a3bd를 삽입해보자.
이렇게 Flag 값이 나와있는 페이지로 이동한다.
그리고 굳이 url에 삽입하지 않고 Console 부분에 window.location='?key=a3bd 라고 쳐도 Flag가 있는 페이지로 이동한다.
Flag값을 답안에 삽입하면 정답이라고 나온다.
반응형
'category > 웹해킹(wargame.kr)' 카테고리의 다른 글
| wargame - 8 (0) | 2020.07.15 |
|---|---|
| wargame - 7 (0) | 2020.07.13 |
| webhacking - 참고 사이트 (0) | 2020.07.13 |
| wargame - 6 (0) | 2020.07.13 |
| wargame - 4 (0) | 2020.07.08 |
| wargame - 3 (0) | 2020.07.07 |
| wargame - 1 (0) | 2020.07.07 |
| wargame 시작 (0) | 2020.07.07 |
댓글