반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- really simple security plugin
- cve-2024-4439
- wp-automatic
- 모의해킹
- DLL Injection
- SQL Injection
- cve-2024-2242
- 악성코드 분석
- nmap
- cve-2024-5084
- cve-2024-27954
- 1-day analysis
- 리버스 쉘
- cve-2024-10924
- plugin
- Stored XSS
- LPE
- pentesting
- rce
- wordpress
- authentication bypass
- XSS
- MALWARE
- wp-automatic plugin
- broken access control
- kioptrix
- 악성코드
- Command Injection
- cve-2024-27956
- Burp Suite
Archives
- Today
- Total
Psalm
[Webhacking.kr] old - 14 본문
반응형
JS를 공부했던적이 있어 한번 풀어보려한다.
들어가봤더니 덩그러니 입력창과 버튼이 있다.
웹 페이지를 분석하기 위해 개발자도구[F12]를 켜서 살펴보면,
코드를 보니 값을 입력하고, 버튼을 클릭하면 ck()함수가 실행되면서 전달한값과 indexOf(".kr")인덱스 값에 30을 곱한 값과 비교해서 같으면 풀릴 것 같다.
우리에겐 JS코드를 실행시켜줄 콘솔창이 있다.
빠른 계산을 위해 콘솔에 내가 필요한 부분만 계산해 달라고 명령을 내렸다.
먼저 URL을 ul변수에 저장하고, url의 ".kr"이 나오는 인덱스 값을 구하고 30을 곲했더니 540이 나왔다.
이 540을 이제 입력하고, 전달해주면 ul값과 전달값을 곲한 결과 값으로(291600) 이동하면서 풀릴듯하다.
이미 풀었기 때문에 "already solved"와 함께 메세지를 전달해주었다.
잘 풀렸다!
반응형
'Wargame > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old - 23 (0) | 2021.06.24 |
|---|---|
| [Webhacking.kr] old - 17 (0) | 2021.06.23 |
| [Webhacking.kr] old - 16 (0) | 2021.06.23 |
| [Webhacking.kr] old - 15 (0) | 2021.06.23 |
| [Webhacking.kr] old - 1 (0) | 2021.06.23 |
'Wargame/webhacking.kr' Related Articles
more
Comments