20번 문제 풀이이다.
지금까지와 마찬가지로 정답이 공개되어 있으니 참고하길 바란다.
다음은 20번 문제의 인덱스 페이지이다.
Do not programming!
This is javascript challenge
자바스크립트 문제라는 것 같다..
3개의 입력 폼이 존재하며 time limit : 2 라는 곳이 눈에 띈다.
시간을 가지고 뭘 하나보다 .
쿠키값엔 st 라는 값이 보인다 .
소스보기를 해보자.
Id, cmt, hack 값이 공백이거나 attackme의 값과 같지 않다면 쿼리가 전송되지 않는다.
그럼 쿼리 값을 맞춰서 전송을 해보면
Wrong 이 출력 된다 .
아무래도 저 Time limit : 2 가 힌트인 것 같다 .
2초 안에 쿼리를 날려야 하는 것 같은데
2초안에 저걸 모두 쓰고 날리기가 힘들 것 이다.
자 자바스크립트 문제라고 하니 간단한 자바스크립트를 짜보자.
Nickname 의 id폼과 comment 의 cmt폼에 값을 먼저 넣어주고
Code 에 hack폼의 값은 attackme의 값을 넣어주고
Submit() 시키면 되겠다.
다음은 답이다.
lv5frm.id.value="Rogiry ";
lv5frm.cmt.value="Rogiry.tistory.com";
lv5frm.hack.value=lv5frm.attackme.value;lv5frm.submit();
개발자 도구에서 콘솔을 이용해 해당 자바스크립트를 실행하자.
2초의 제한시간이 있으니 당연히 새로고침을 한번 해준 뒤 바로 붙여넣어주면
성공한다.
'WarGame > WEB_Hacking' 카테고리의 다른 글
Webhacking.kr 23번 문제풀이 (0) | 2015.11.14 |
---|---|
Webhacking.kr 21번 문제풀이 (0) | 2015.11.14 |
Webhacking.kr 19번 문제풀이 (0) | 2015.11.14 |
Webhacking.kr 18번 문제풀이 (0) | 2015.11.13 |
Webhacking.kr 17번 문제 풀이 (0) | 2015.11.13 |