WarGame/WebHacking.kr

webhacking.kr 54번

DoR@Hee 2019. 3. 4. 15:55



문제 첫화면 Password is 가 나온다. 


한 문자씩 inner.html



1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
function run(){
  if(window.ActiveXObject){
   try {
    return new ActiveXObject('Msxml2.XMLHTTP');
   } catch (e) {
    try {
     return new ActiveXObject('Microsoft.XMLHTTP');
    } catch (e) {
     return null;
    }
   }
  }else if(window.XMLHttpRequest){
   return new XMLHttpRequest();
 
  }else{
   return null;
  }
 }
 
x=run();
 
function answer(i)
{
x.open('GET','?m='+i,false);
x.send(null);
aview.innerHTML=x.responseText;
i++;
if(x.responseText) setTimeout("answer("+i+")",100);
if(x.responseText=="") aview.innerHTML="?";
}
 
setTimeout("answer(0)",10000);
 
 
cs



소스코드를 보면 <script></script>문이 나오고,


aview.innerHTML=x.responseText;

에 따라서 문자열이 하나씩 추가된다.


if(x.responseText=="") aview.innerHTML="?";

x.responseText가 공백일 경우 ?가 나오면서 함수는 끝이난다.





x.open('GET','?m='+i,false);


파라미터로 m으로해서 나오니까

크롬 개발자도구 - Network를 보면은 

값이 나온다.


성공