[webhacking.kr/WEB] 워게임 web-15 문제풀이

https://webhacking.kr/challenge/js-2/

 

 

 

문제를 클릭하면 이런 alert 창이 뜨며 들어갈수가 없다 

 

 

 

그리고 기본 페이지로 돌아오게된다 

 

 

이 alert창을 무시하고 문제 페이지로 넘어갈 수 있도록 해야한다 

--> 이 alert창이 뜨도록 하는 javascript를 무력화 시켜야 한다고 함 

 

 

 

1>

 

크롬창의 오른쪽 상단에 점 세개 버튼을 눌러 제일 아래 [설정] 

 

 

2>

 

[개인 정보 보호 및 보안] 

 

 

 

3>

 

[사이트 설정]

 

 

 

4>

 

[자바스크립트]

 

 

 

5>

 

기본적으로 허용되어 있기 때문에 15번 문제의 url을 복사하여 [허용되지 않음]에 추가 시킴

 

 

 

이제 문제에 접근할 수 있게되어 소스코드를 확인할 수 있다

 

 

 

1) 첫번째 방법 

document.write( ) 함수는 괄호 안에 문자를 페이지에 추가하는 함수이다 

15번 문제의 url 뒤에 ?getFlag 를 더해주면 Get Flag 버튼을 페이지에 보이게 할 수 있게 되는 것이다 

 

 

자바스크립트 차단했던 것을 허용으로 다시 바꾸고 ?getFlag 을 url 뒤에 입력

 

 

 

2) 두번째 방법

 

차단한 것을 허용으로 다시 바꾸고 alert 문장 빼고 script 두 줄을 복사하여 콘솔창에 입력했더니 [Get Flag] 버튼이 생겼다 

 

 

 

 

https://izeus12.tistory.com/11   

https://kangmyoungseok.github.io/webhacking/webhacking15/

 

*도움을 받았습니다 ~

 

처음에 들어가지지 않아서 문제가 잘못된 줄 알았따 .... 

이것 또한 문제였다

그리고 크롬에서 자바스크립트를 허용하고 허용하지 않는 기능도 있고 그런줄을 처음 알았다

크롬 기본 기능만으로도 다양한 문제를 해결할 수 있군 

스크립트를 이용하여 다양한 활용을 할 수 있어야겠다