webhacking.kr 58번
-
[Webhacking.kr] 58번 풀이Wargame/webhacking.kr (old) 2019. 5. 11. 01:13
아무 비밀번호나 입력해보았더니 Wrong이 나온다.소스를 보자. kk.js 파일이 있는 script문이 있다. kk.js를 클릭하여 접근해보았다.(.js : 외부 자바스크립트 파일) 짧은 코드가 있다.코드를 해석해보면, kk변수에 URL 주소값의 10번째 글자부터 4개를 잘라 넣어준다.(0부터 시작) http://webhacking.kr/challenge/web/web-35/kk.js 스크롤을 내려보면 아래에 한줄이 더 있다. kk2.js 파일로 접근해보자. 변수 kk에 hackme.swf 문자열을 넣어주고, embed 태그를 설정해준다. embed 태그mp3, asf, wma, wmv, swf 등의 동영상 관련 확장자를 가진 파일을 재생시켜주는 태그 hackme.swf 파일로 접근해보자. http://..