일단 문제를 풀면서 느낀점은 javascript를 많이 알고 있어야 잘 풀 수 있다는 것을 느꼈고 다음은 내가 푼 방법에 대한 설명이다.
old-15를 처음 들어갔는데 그냥 에러가 뜨는 줄 알았다
알고 보니 alert가 떠서 그것을 안 뜨게 하는 것이 문제였고 다음과 같은 풀이 방법으로 해결하였다.
Burp Suite를 사용해보기로 해서 Burp Suite를 사용해서 문제를 해결하였다
크로미움 브라우저에서 창을 열고 javascript를 보니 해당 코드가 있었다
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>해당 코드를 반환하니 alert와 location을 지우고 /?getFlag 주소로 요청하니 문제가 풀렸다
old-20을 처음 들어가면 캡쳐를 하라고 뜨는데
여기서 capcha옆에 있는 글을 javascript로 값을 받아와서
form에 값을 넣고 sumit()하는 방식을 생각해서 아래와 같은 코드가 나왔다.
lv5frm.id.value="user";
1v5frm.cmt.value="hello";
1v5frm.captcha.value=1v5frm.captcha_.value;
1v5frm. submit();
여기서 조금 멈칫 했던 부분은 실수로 .value를 사용하지 않아서 값이 넘어오지 않았었다..;;
'보안' 카테고리의 다른 글
| 드림핵 | csrf-1 (0) | 2025.04.17 |
|---|---|
| 드림핵 | xss-1 (0) | 2025.04.17 |
| 웹해킹.kr | old-24 (0) | 2025.03.27 |
| 보안 및 백엔드 실무 관련 용어 (0) | 2025.03.12 |
| 2025 보안 트렌드 (0) | 2025.03.12 |
