[Webhacking.kr | 웹해킹] old-14

📎 https://webhacking.kr/chall.php

Webhacking.kr

---

문제를 클릭하면 이런 창이 뜬다.

 

아무거나 입력해봤더니 Wrong 표시가 뜬다.

 

function ck(){
  var ul=document.URL;
  ul=ul.indexOf(".kr");
  ul=ul*30;
  if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
  else { alert("Wrong"); }
  return false;
}

 

• document.URL : 문서의 URL을 반환하는 속성
• indexOf( ) : 문자열에서 원하는 문자열을 검색하는 내장함수로 위치값을 index로 반환
• pw.input_pwd.value : 입력창에 넣은 값

 

ul 에 문서의 URL을 담고, ".kr" 구문이 있는 위치를 저장한다. 그리고 ".kr" 위치에 30을 곱한다.

그리고 ul * 30 과 pw.input_pwd.value 이 일치하면 문제가 풀린다!

 

현재 URL은 https://webhacking.kr/challenge/js-1/ 

.kr의 위치는 0 부터 시작해 18 에 위치에 있고, ul*30은 18*30이므로 540을 입력하면 if 조건문을 만족해 해당 문장이 실행된다.