My Drive

webhacking #20 본문

writeup

webhacking #20

sunnyeo.park 2014. 11. 12. 12:27

webhacking #20.

시간제한은 2초? 2분? 이라 적혀있고,

javascript 문제라는 힌트가 주어져 있다.


코드를 보니 각 입력창의 name은 id, cmt, hack 이고,

submit 버튼을 클릭하면 ck() 함수가 호출된다.


ck함수는,

id 가 비었는지, cmt가 비었는지, hack이 비었는지 확인한 후,

hack과 attackme의 값이 같은지 비교한다.


임의로 위 조건을 만족하도록 입력하면

아래와 같이 Wrong이라고 뜨며 입력창이 reset된다.


아마 위의 시간 제한은 2초를 의미하는 것으로, 2초만에 submit버튼을 눌러야 하는 것같다.


lv5frm.id.value="abcd";

lv5frm.cmt.value="abcd";

lv5frm.hack.value=lv5frm.attackme.value;

lv5frm.submit();


따라서 위와 같이 javascript 코드를 작성해주고, 페이지에 들어오자마자 입력해주면



조건은 만족하게 된다.






'writeup' 카테고리의 다른 글

webhacking #32  (0) 2014.11.12
webhacking #31  (0) 2014.11.12
webhacking #27  (0) 2014.11.11
webhacking #19  (0) 2014.11.11
xcz #11  (0) 2014.11.05
Comments