[Webhacking.kr] old-15 write-up :: 윱

[Webhacking.kr] old-15 write-up

vinn👩‍💻 2024. 12. 29. 00:55

2024. 12. 29. 00:55

728x90

[문제]

문제를 클릭하면 Access_Denied 메시지와 함께 alert 경고창이 나온다.

https://webhacking.kr/chall.php

Webhacking.kr

webhacking.kr

[문제 풀이]

문제를 클릭하면 자바스크립트를 통해 alert() 경고창를 띄우는 코드가 작동되고 있음을 확인할 수 있었습니다.
우선 크롬 설정에 들어가 자바스크립트 사용을 허용하지 않음으로 설정해 주었습니다.
- 설정 -> 개인 정보 보호 및 보안 -> 자바스크립트

그다음, 문제 페이지에 들어갈 수 있게 됐지만 아무것도 안 떠서 F12를 눌러 코드를 확인했습니다.

코드를 분석해 보니 url 뒤에 ?getFlag를 입력해 주면 Flag를 알아낼 수 있다는 사실을 알아냈습니다.

그 결과, 문제를 해결할 수 있었습니다.
이외에도 다른 사이트를 참고해 보니 Burpsuite를 통해 문제를 해결할 수 있다고 합니다.

'보안 > CTF' 카테고리의 다른 글

[웹해킹] \| [드림핵]-Broken Buffalo Wings (0)	2025.01.01
[Webhacking.kr] old-16 write-up (0)	2024.12.29
[Webhacking.kr] old-17 write-up (0)	2024.12.22
[Webhacking.kr] old-01 write-up (0)	2024.12.22
[웹해킹] \| [LOS] Gremlin write up (0)	2024.12.01

+ Recent posts

Powered by Tistory, Designed by wallel

티스토리툴바