반응형
http://suninatas.com/challenge/web02/web02.asp
[문제]
[풀이]
소스 코드를 뜯어보자.
Hint 에 Join / id = pw 가 있다.
id와 pw가 같으면 else로 빠져서 document.web02.submit()을 실행해 서버로 전송하는 방식이다.
따라서 id pw가 같게 서버로 전송하면 AUthkey값을 노출 시킨다.
id와 pw에 같은 값을 넣고 console창에서 document.web02.submit() 한다.
Authkey가 노출되는 걸 확인할 수 있다.
[AUTHKEY]
Bypass javascript
반응형