webhacking.kr 14번 풀이
-
[Webhacking.kr] 14번 풀이Wargame/webhacking.kr (old) 2019. 4. 18. 18:04
뭔가 값을 입력하여 지정된 답이랑 동일하면 풀리는 문제이다.소스 코드에 지정된 답이 있을 것이다. 소스 코드를 보자!! 역시 ck라는 함수가 정의되어 있고, ckeck 버튼을 누르면 ck함수가 호출된다.ck함수를 해석해보면,ul에 URL에서 .kr의 인덱스 값에 30을 곱한 값을 넣어준다.그렇게 나온 ul 값이랑 입력된 값이 같으면 password를 alert창을 통해 알려준다. document.URL : http://webhacking.kr/challenge/javascript/js1.htmlul.indexOf(".kr") : 17ul * 30 : 510 사실 값을 입력하지 않아도 password를 예상할 수 있다.ul * pw.input_pwd.value = 510 * 510따라서, password는..