## prob10(web, 250pt)
[Main]
10번 문제를 개발자 도구를 통해 보면 아래와 같은 페이지와 소스코드가 보이게 됩니다.
[그림 1] prob10 문제 페이지 & 소스코드
위 [그림 1]에서 빨간 네모 박스 친 부분을 잘 보면 "hackme"라는 id를 가지는 a 태그를 사용하면서 마우스 오버가 되면 "y0u"로 바뀌고, 마우스가 out되면 "O"를 표시합니다. 그리고 onclink 속성으로 마우스로 클릭하면 위치를 오른쪽으로 1칸씩 옮깁니다. 그리고 800번째 위치가 되면 "?go="+this.style.posLeft로 이동하는 링크를 만들고, 이동하면 끝이 납니다. 이 때 당연히 this.style.posLeft는 800이 될 것이고 최종적으로 "http://webhacking.kr/challenge/codeing/code1.html?go=800"이라는 링크를 만들어낼 것이라고 예상할 수 있습니다.
그래서 그냥 들어갔더니 "no hack"이라는 문자열이 뜨고 아무 반응이 없습니다. 처음에는 뭔가 필터링이 있는지 알고 삽질했는데, 그게 아니었습니다. 그냥 onclick 속성의 코드에서 this.style.posLeft+=1 부분을 this.style.posLeft=800으로 바꾸고 클릭하니까 정상적으로 링크가 만들어졌고, 들어가니까 아래 [그림 2]와 같이 문제를 풀었습니다.
[그림 2] congratulation!
'Wargame > webhacking.kr' 카테고리의 다른 글
[webhacking.kr] prob20(200pt) (0) | 2018.01.19 |
---|---|
[webhacking.kr] prob8(350pt) (0) | 2018.01.18 |
[webhacking.kr] prob21(250pt) (0) | 2018.01.13 |
[webhacking.kr] prob18(100pt) (0) | 2018.01.12 |
[webhacking.kr] prob17(100pt) (0) | 2018.01.12 |