반응형
문제
Game 02
suninatas.com
문제풀이
스크립트 태그 아래 힌트를 볼 수 있다.
<!-- Hint : Join / id = pw -->
아이디와 비밀번호를 동일하게 한 뒤 가입하라고 나와있다.
하지만 동일하게 입력한 뒤, 가입하려고 하면 스크립트 코드로 인해 가입이 되지 않는다.
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}
burp suite를 이용하여 javascript 우회 한 후 가입할 수 있다.
Bypass javascript반응형
'write-up(web) > misc' 카테고리의 다른 글
| [suninatas] WEB 4 (0) | 2023.10.26 |
|---|---|
| [suninatas] WEB 3 (0) | 2023.10.26 |
| [suninatas] WEB 1 (1) | 2023.10.26 |
| [xss-game] Level 6: Follow the 🐇 (0) | 2023.01.21 |
| [xss-game] Level 5: Breaking protocol (0) | 2023.01.21 |