728x90
📎 https://webhacking.kr/chall.php
Webhacking.kr
webhacking.kr
문제를 클릭하면 이런 창이 뜬다.
아무거나 입력해봤더니 Wrong 표시가 뜬다.
function ck(){
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
else { alert("Wrong"); }
return false;
}
- document.URL : 문서의 URL을 반환하는 속성
- indexOf( ) : 문자열에서 원하는 문자열을 검색하는 내장함수로 위치값을 index로 반환
- pw.input_pwd.value : 입력창에 넣은 값
ul 에 문서의 URL을 담고, ".kr" 구문이 있는 위치를 저장한다. 그리고 ".kr" 위치에 30을 곱한다.
그리고 ul * 30 과 pw.input_pwd.value 이 일치하면 문제가 풀린다!
현재 URL은 https://webhacking.kr/challenge/js-1/
.kr의 위치는 0 부터 시작해 18 에 위치에 있고, ul*30은 18*30이므로 540을 입력하면 if 조건문을 만족해 해당 문장이 실행된다.
728x90
'공부 > 웹해킹 (Web hacking)' 카테고리의 다른 글
| [Webhacking.kr | 웹해킹] old-17 (0) | 2024.03.20 |
|---|---|
| [Webhacking.kr | 웹해킹] old-16 (0) | 2024.03.18 |
| [드림핵 | 웹해킹] LEVEL 1: error based sql injection (0) | 2024.03.08 |
| [드림핵 | 웹해킹] LEVEL 1: [wargame.kr] strcmp (0) | 2023.11.08 |
| [드림핵 | 웹해킹] LEVEL 1: [wargame.kr] tmitter (0) | 2023.10.31 |