Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- BASE64
- assembly
- reversing
- Masonic Cipher
- Fortran 90
- base16
- aslr
- JavaScript
- Web Hacking
- Caesar Cipher
- burpsuit
- 시저 암호
- Python
- 비즈네르 암호
- 카이사르 암호
- Mail Header injection
- Qrcode
- Pigpen Cipher
- Linux
- php_extract
- Navajo alphabet
- Javscript
- cookie
- sha1
- base32
- overthewire
- AVR
- sql injection
- vigenere cipher
- webhacking
Archives
- Today
- Total
My Drive
webhacking #20 본문
webhacking #20.
시간제한은 2초? 2분? 이라 적혀있고,
javascript 문제라는 힌트가 주어져 있다.
코드를 보니 각 입력창의 name은 id, cmt, hack 이고,
submit 버튼을 클릭하면 ck() 함수가 호출된다.
ck함수는,
id 가 비었는지, cmt가 비었는지, hack이 비었는지 확인한 후,
hack과 attackme의 값이 같은지 비교한다.
임의로 위 조건을 만족하도록 입력하면
아래와 같이 Wrong이라고 뜨며 입력창이 reset된다.
아마 위의 시간 제한은 2초를 의미하는 것으로, 2초만에 submit버튼을 눌러야 하는 것같다.
lv5frm.id.value="abcd";
lv5frm.cmt.value="abcd";
lv5frm.hack.value=lv5frm.attackme.value;
lv5frm.submit();
따라서 위와 같이 javascript 코드를 작성해주고, 페이지에 들어오자마자 입력해주면
조건은 만족하게 된다.
'writeup' 카테고리의 다른 글
| webhacking #32 (0) | 2014.11.12 |
|---|---|
| webhacking #31 (0) | 2014.11.12 |
| webhacking #27 (0) | 2014.11.11 |
| webhacking #19 (0) | 2014.11.11 |
| xcz #11 (0) | 2014.11.05 |
'writeup' Related Articles
more
Comments