old-15 문제에 접속하면 위와같이 Access_Denied alert 스크립트 가 띄워진다.
alert가 띄워지지 않게 하기 위해 사이트 설정에서 자바스크립트를 허용하지 않도록 설정한다.
다시 문제로 돌아가면 위와 같이 스크립트가 실행되지 않은 화면을 볼 수 있다.
페이지 소스코드를 보면 alert가 띄워진 후 locoation.href='/'; ---> / 경로로 돌아가게 되어 있
document.write("<a href=?getFlag>[Get Flag]</a>") 경로를 조작하여 ?뒤에 getFlag라는 구문을 넣어주면
문제가 풀린다 getFlag를 넣고 이전에 스크립트 차단을 풀어줘야 already solved alert를 띄울 수 있다.
'Web hacking > Webhacking.kr' 카테고리의 다른 글
| old-14 (javascript 함수 해석) (0) | 2024.04.03 |
|---|---|
| old-17 (javascript) (0) | 2024.04.03 |
| old-18 (SQL Injection) (0) | 2024.04.03 |
| old-54 (javascript 함수 조작) (0) | 2024.04.02 |
| old-24 (extract 함수 취약점) (0) | 2024.04.02 |
