15번 문제는 50점으로 최하점 문제이다.



최하점 문제 답게 문제를 접속하면 Access_Denied alert 메세지를 띄우며 바로 쫒아낸다.


까다로운 친구다.


확인을 누르자 password is of~~~~~ 라고 순간적으로 지나간거 같다.


아마 javascript를 사용하여


alert('Access_Denied');

document.wire('password is ~');

histroy.go(-1);


을 사용해서 비밀번호를 잠깐 보여주고 뒤로 자동으로 가도록 코딩한 것 같다.


프록시 툴을 사용하여 확인해보았다.



순서는 틀렸지만 예상이 맞았다.


Auth Key값은 off_script 인가보다.


끝!




'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 17번  (0) 2016.11.16
webhacking.kr 16번  (0) 2016.11.15
webhacking.kr 15번  (0) 2016.11.15
webhacking.kr 14번  (0) 2016.11.14
webhacking.kr 13번  (0) 2016.11.14
webhacking.kr 12번  (0) 2016.11.13

+ Recent posts