DoR@Hee의 끄적끄적
suninatas 2번 본문
문제 첫 화면 ID, PW form이 보인다.
소스보기를 통해 Hint를 찾을 수 있었고
id = pw 이란다.
그래서 id : admin , pw : admin을 입력
결과는 alert창이 나타났다.
확인 해 본 결과
javascript 인라인방식으로 onclick 함수가 걸려있는 걸 확인
해당 스크립트 내용이며
id == pw 일 경우 alert창을 발생하고
id에 포커스 시키고, id와 pw를 공백으로 만들어 버린다.
javascript는 클라이언트 사이드 언어이기 때문에 보안상 문제가 많다.
즉 언제든지 우회, 변조가 가능하다.
그냥 싹다 없애 버렸다.
성공
'WarGame > suninatas' 카테고리의 다른 글
| suninatas 7번 (0) | 2019.03.05 |
|---|---|
| suninatas 6번 (0) | 2019.03.05 |
| suninatas 5번 (0) | 2019.03.04 |
| suninatas 4번 (0) | 2019.03.04 |
| suninatas 1번 (0) | 2019.02.25 |
'WarGame/suninatas' Related Articles
more
Comments