문제를 보면 *이 있고 이 페이지 에서는 힌트가 없을 것 같아서, 페이지 소스를 봤다.
스크립트의 mv함수를 보면 cd의 값에 따라 조건문을 수행한다.
조건문을 수행할 수 있는 cd의 값은 100, 97, 119, 115, 124 인데,
cd가 124 일 경우 location.href를 통해 새 페이지로 이동한다. 이 조건을 만족 시켜야 할 것 같다.
여기 이 값들은 아스키코드의 값이고, 100은 d, 97은 a, 119는 w, 115는 s, 124는 | 이다.
키보드로 | 를 누르면 password를 알려주는 페이지를 볼 수 있다.
이 값을 auth에 인증하면 문제가 해결 된다.
'Security & Hacking > Wargame' 카테고리의 다른 글
| [webhacking.kr] Challenge 18 (0) | 2019.06.21 |
|---|---|
| [webhacking.kr] Challenge 17 (0) | 2019.06.13 |
| [webhacking.kr] Challenge 14 (0) | 2019.06.06 |
| [webhacking.kr] Challenge12 (0) | 2019.06.06 |
| [webhacking.kr] Challenge 15 (0) | 2019.03.08 |