Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Linux
- vigenere cipher
- Python
- base16
- overthewire
- reversing
- BASE64
- php_extract
- Navajo alphabet
- cookie
- 카이사르 암호
- sha1
- AVR
- Fortran 90
- webhacking
- Masonic Cipher
- 시저 암호
- Pigpen Cipher
- Javscript
- base32
- burpsuit
- sql injection
- Qrcode
- Caesar Cipher
- JavaScript
- aslr
- Mail Header injection
- Web Hacking
- 비즈네르 암호
- assembly
Archives
- Today
- Total
My Drive
webhacking #20 본문
webhacking #20.
시간제한은 2초? 2분? 이라 적혀있고,
javascript 문제라는 힌트가 주어져 있다.
코드를 보니 각 입력창의 name은 id, cmt, hack 이고,
submit 버튼을 클릭하면 ck() 함수가 호출된다.
ck함수는,
id 가 비었는지, cmt가 비었는지, hack이 비었는지 확인한 후,
hack과 attackme의 값이 같은지 비교한다.
임의로 위 조건을 만족하도록 입력하면
아래와 같이 Wrong이라고 뜨며 입력창이 reset된다.
아마 위의 시간 제한은 2초를 의미하는 것으로, 2초만에 submit버튼을 눌러야 하는 것같다.
lv5frm.id.value="abcd";
lv5frm.cmt.value="abcd";
lv5frm.hack.value=lv5frm.attackme.value;
lv5frm.submit();
따라서 위와 같이 javascript 코드를 작성해주고, 페이지에 들어오자마자 입력해주면
조건은 만족하게 된다.
'writeup' 카테고리의 다른 글
webhacking #32 (0) | 2014.11.12 |
---|---|
webhacking #31 (0) | 2014.11.12 |
webhacking #27 (0) | 2014.11.11 |
webhacking #19 (0) | 2014.11.11 |
xcz #11 (0) | 2014.11.05 |
Comments