webhacking.kr 15번 풀이
-
[Webhacking.kr] 15번 풀이Wargame/webhacking.kr (old) 2019. 4. 19. 19:49
문제를 클릭하면 접근이 거부되었다는 alert창이 뜬다.확인을 누르면 잠깐 하얀 화면이 뜨는데, 빠르게 캡처해보았다.아래 사진은 빠르게 캡처한 결과이다:) password는 off_script라고 친절하게 알려준다. Auth창에 가서 인증하였더니 문제가 풀렸다:)손과 눈이 빠르면 풀 수 있는 아주 간단한 문제다. 손이 느려 캡처를 하지 못해서 비밀번호를 알아내지 못했다면,프록시 툴을 이용하는 방법도 있다.(나는 프록시 툴로 Fiddler를 이용하였다.) Fiddler를 실행하고, Response break point를 켜주고 응답 받은 세션을 캡처할 준비를 한다.그 후 15번 문제를 클릭한다. 해당 세션을 클릭하고 Response부분을 보면,아래와 같이 다 깨진 문자가 보인다.Response body i..