Webhacking.kr 5번 풀이
-
[Webhacking.kr] 5번 풀이Wargame/webhacking.kr (old) 2019. 3. 2. 17:59
Login, Join 버튼이 두 개만 있다. 일단 Join을 해보았다. 접근이 거부되었다...아무것도 안했는데.. 접근 거부부터 당했다..;;이럴땐 소스를 보아야한다. Join 버튼을 누르면 alert 창이 뜨고, Login버튼을 누르면 mem/login.php 페이지로 이동한다.Join도 mem/join.php 페이지로 접근하지 않을까? 일단 접근해보았다. 404에러 없이 검정화면이 뜬다..!하지만 join할 수 있는 form이 존재하지 않는다.소스를 보자..! 페이지 소스가 난독화되어 있다.정확하게 뭔지는 알 수 없지만 느낌적으로 bye, alert('access_denied')가 걸려있는 if문을 제거해야 할 것 같다. 위 if 구문을 지워주고 개발자 도구의 Console 창에 소스 그대로 붙여넣기..