http://suninatas.com/challenge/web02/web02.asp
로그인창이 보인다 일단 코드를 봐야겠지
눈여겨 볼 부분은 여기다
id랑 pw가 같으면 다시 시도하라는 알람창이 뜨고 그렇지 않으면 넘어갈 수 있는 코드이다
그런데 밑에 hint가 id랑 pw는 같다고 알려준다
그럼 어쩌란 말인가 ?????!!!
우회하는 방법을 사용해서 id랑 pw가 같지만 else의 결과를 얻을 수 있게 해야함
id랑 pw는 그냥 guest로 입력했고 join 버튼을 누르기 전에 콘솔창에 else의 결과를 가져오는 코드를 입력해주고 enter를 치면
flag 발견 ~
Bypass javascript
(이 문제는 대문자 우회 방식이 통하지 않음 ... 역시 다양한 우회 방법을 익혀야된다)
'SWUFORCE - 워게임' 카테고리의 다른 글
| [써니나타스] 워게임 3 문제풀이 (2) | 2024.11.17 |
|---|---|
| [드림핵 WEB] LEVEL 1 워게임 [wargame.kr] strcmp 문제풀이 (0) | 2024.11.17 |
| [써니나타스 18] 워게임 Cipher I : What is it? 문제풀이 (2) | 2024.11.12 |
| [드림핵 WEB] Beginner 워게임 simple-web-request 문제풀이 (0) | 2024.11.04 |
| [드림핵 WEB] Beginner 워게임 cookie 문제풀이 (0) | 2024.11.04 |
