[써니나타스 2] 워게임 LEVEL 2 문제풀이

 

http://suninatas.com/challenge/web02/web02.asp

 

 

 

로그인창이 보인다 일단 코드를 봐야겠지 

 

 

눈여겨 볼 부분은 여기다 

id랑 pw가 같으면 다시 시도하라는 알람창이 뜨고 그렇지 않으면 넘어갈 수 있는 코드이다 

 

그런데 밑에 hint가 id랑 pw는 같다고 알려준다

 

그럼 어쩌란 말인가 ?????!!!

우회하는 방법을 사용해서 id랑 pw가 같지만 else의 결과를 얻을 수 있게 해야함 

 

 

 

id랑 pw는 그냥 guest로 입력했고 join 버튼을 누르기 전에 콘솔창에 else의 결과를 가져오는 코드를 입력해주고 enter를 치면 

 

 

 

flag 발견  ~

 

Bypass javascript

 

(이 문제는 대문자 우회 방식이 통하지 않음 ...  역시 다양한 우회 방법을 익혀야된다)