-
Webhacking.kr / old-15문제 풀이/webhacking.kr 2024. 8. 3. 17:51
기본적으로 문제를 들어가면 alert문으로 Access_Denied가 발생하는 것을 확인할 수 있다.
Burp Suite로 확인해본 결과
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>")
2개가 작성되어 있는 것을 확인할 수 있다.
?getFlag로 이동할 시 flag값을 확인할 수 있다.
즉, '/'로 리다이렉션 되는 스크립트를 무시하고 해당 페이지로 이동하면 해결되는 것을 알 수 있다.
https://webhacking.kr/challenge/js-2/?getFlag 로 이동할 수 있다.
정답
'문제 풀이 > webhacking.kr' 카테고리의 다른 글
Webhacking.kr / old-26 (0) 2024.08.23 Webhacking.kr / old-23 (0) 2024.08.23 Webhacking.kr / old-27 (0) 2024.08.22 Webhacking.kr / old-27 (0) 2024.08.06 Webhacking.kr / old-16 (0) 2024.08.06