Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- cobolt 풀이
- lord of sql injection
- cobolt 라이트업
- orc 풀이
- goblin 풀이
- wolfman 풀이
- goblin 라이트업
- darkelf 풀이
- wolfman 라이트업
- Los
- gremlin 풀이
- blind sql injection
- lord of sql injection 풀이
- los of sql injection xavis
- los 라이트업
- SQL Injection
- orge 라이트업
- cobolt
- darkelf 라이트업
- los 풀이
- gremlin 라이트업
- NULL 잡아먹는 놈
- zomblie_assassin 라이트업
- wolfman
- orc 라이트업
- xavis 라이트업
- orc
- darkelf
- 34t3rnull
- zombie_assassin
Archives
- Today
- Total
NULL 잡아먹는 놈
[webhacking.kr] 20번 문제 풀이 본문
Prob20
문제 의도 : Javascript 이해
문제를 들어가면 이런 화면이 보인다. nickname, comment, code를 보내는 것 같은데 코드는 계속 바뀐다. Javascript challenge라고 하니깐 일단 소스코드를 본다.
![]
보니깐 ck()라는 함수로 체크를 하고 있다. 이 함수는 lv5frm이란 form에 값들이 모두 채워져있는지 확인하고 code를 비교한 후 일치하면 보낸다. 클리어 방법은 쉬웠다. Javascript로 값들을 2초 안에 그냥 보내면 된다.
lv5frm.id.value="34t3rnull";
lv5frm.cmt.value="34t3rnull";
lv5frm.hack.value=lv5frm.attackme.value;
lv5frm.submit();
다음과 같은 POC 코드를 보내면 된다.
'0x0070 워게임 문제 풀이 > 0x0071 webhacking.kr 풀이' 카테고리의 다른 글
| [webhacking.kr] 23번 문제 풀이 (0) | 2018.03.27 |
|---|---|
| [webhacking.kr] 8번 문제 풀이 (0) | 2018.03.27 |
| [webhacking.kr] 18번 문제 풀이 (1) | 2017.03.11 |
| [webhacking.kr] 17번 문제 풀이 (0) | 2017.03.11 |
| [webhacking.kr] 16번 문제 풀이 (0) | 2017.03.11 |
'0x0070 워게임 문제 풀이/0x0071 webhacking.kr 풀이' Related Articles
more
