보안 공부/webhacking.kr

webhacking.kr 15번 풀이

sh1256 2021. 12. 6. 11:55
728x90

들어가자마자..  거절당했.....ㅠ

시작하자마자 상처받았네요

확인을 누르면 바로 index창으로 넘어갑니다. 

ctrl+shift+i를 눌러 소스코드를 봐도 아무것도 없고.

 

음 이 문제를 js로 alert()를 실행 후 바로 index페이지인 webhacking.kr로 가게 만드는 거 같네요. 

그럼 js가 실행되지 않게 무력화해줍시다. 

(이건 저도 처음해봅니다 ㅎㅎㅎㅎ아이설레)

 

1. 크롬에서 메뉴(맨 오른쪽, 맨 위에 점 3개)에 들어갑니다. 

2. 

설정에 들어갑니다. 
개인정보 및 보안
사이트 설정
콘텐츠, 자바 스크립트
자바 스크립트 사용을 막읍시다

그리고 다시 15번 문제에 들어가 보면!

경고창은 안뜨고 하얀 화면만 보이죠 ㅎㅎ

여기서 소스코드를 보면?

코드가 보입니다아~

코드를 보니 URL 뒤에 ?getFlag를 넣어주면 될 거 같네요 

--그전에 JS를 다시 허용시켜 주셔야 해요!--

성공!

'보안 공부 > webhacking.kr' 카테고리의 다른 글

webhacking.kr 39번 풀이  (0) 2021.12.06
webhacking.kr 16번 풀이  (0) 2021.12.06
webhacking.kr 14번 풀이  (0) 2021.12.06
webhacking.kr 5번 풀이  (0) 2021.12.05
webhacking.kr 26번 풀이  (0) 2021.12.05