티스토리 뷰
열두 번째 글.
뜬금없이 debug 해보란다. 그리고 그냥 검은색 화면 밖에 없다.
바로 스크립트를 확인했더니 보기 불편하게 되어있었다..
코드 뷰티파이어 : https://www.prettifyjs.net/(코드를 보기좋게 만들어준다)
근데 사실 보기좋게 만들어도 잘 모르겠다...
너무 길기도 하고...
그래서 그냥 처음에 'debug me'라는 알림 창이 떠서 alert을 찾아보았다.
alert부분을 복붙 해서 콘솔에 입력해봤더니 똑같이 debug me라고 뜬다.
그런데 if조건이 상당히 신경이 쓰인다.
그래서 location부터 복붙을 해서 console에 입력해봤다.
상당히 수상한 스트링이 눈에 띈다.
그래서 로케이션 부분만 때고 뒤의 부분만 console에 입력해보았다.
이렇게 나와서 URL에 바로 입력해보았다.
https://webhacking.kr/challenge/js-7/?Passw0RRdd=1
400점짜리치고는 쉽게 풀린 것 같다...
사실 그냥 운이 좋았던 것 같기도 하고...
'writeup > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 35번 문제(old) (0) | 2020.08.10 |
|---|---|
| [Webhacking.kr] 33번 문제(old) (0) | 2020.08.07 |
| [Webhacking.kr] 32번 문제(old) (0) | 2020.08.06 |
| [Webhacking.kr] 22번 문제(old) (0) | 2020.08.05 |
| [Webhacking.kr] 21번 문제(old) (0) | 2020.08.04 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- csp bypass
- Windows Fundamentals
- Lord of SQL injection
- hack the box
- 드림핵 DOM XSS
- SQL Injection
- csp
- xxe injection
- wargame
- 웹해킹
- CSS Injection
- dreamhack CSS Injection
- 드림핵
- dreamhack Relative Path Overwrite
- 드림핵 Relative Path Overwrite
- hackerfactory
- htb Windows Fundametals
- alasql
- dreamhack padding oracle
- DreamHack
- 해커팩토리
- dreamhack DOM XSS
- 드림핵 padding oracle
- webhacking.kr
- LFI vulnerability
- blind injection
- WebHacking
- php LFI
- htb
- dreamhack web-alasql
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
글 보관함