write-up(web)/webhacking.kr

[Webhacking.kr] old-54

chanchand 2023. 1. 9. 20:24
반응형

문제

Password is ?

? 부분이 script문에 의해서 계속 변화한다.

 

 

 

 

 

문제풀이

id가 aview인 HTML에 text를 넣고 초마다 보여준다. 

aview.innerHTML=x.responseText;

 

<font id="aview">?</font>
function run(){
  if(window.ActiveXObject){
   try {
    return new ActiveXObject('Msxml2.XMLHTTP');
   } catch (e) {
    try {
     return new ActiveXObject('Microsoft.XMLHTTP');
    } catch (e) {
     return null;
    }
   }
  }else if(window.XMLHttpRequest){
   return new XMLHttpRequest();
 
  }else{
   return null;
  }
 }
x=run();
function answer(i){
  x.open('GET','?m='+i,false);
  x.send(null);
  aview.innerHTML=x.responseText;
  i++;
  if(x.responseText) setTimeout("answer("+i+")",20);
  if(x.responseText=="") aview.innerHTML="?";
}
setTimeout("answer(0)",1000);

 

위 구문을 aview.innerHTML+=x.responseText; 로 수정하면 flag 값을 확인할 수 있다.

반응형

'write-up(web) > webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-56  (0) 2023.01.10
[Webhacking.kr] old-55  (0) 2023.01.10
[Webhacking.kr] old-53  (0) 2023.01.09
[Webhacking.kr] old-52  (0) 2023.01.09
[Webhacking.kr] old-51  (0) 2023.01.05

'write-up(web)/webhacking.kr'의 다른글

  • 현재글[Webhacking.kr] old-54

티스토리툴바