16번 문제를 접속해서 보면 아래와 같이 별이 3개 있다.



별에 마우스를 가져가니 별이 1개가 사라졌다.



javascript onmouseover event를 사용한 것 같다.


소스보기를 통해서 자세히 분석을 해보자.


소스 보기한 결과 수상해 보이는 점이 [line 17] 일때 특정 keyCode가 들어 왔을 때 location.href를 사용한다는 것이다.


location.href는 다른 페이지로 이동할 때 사용한다.


따라서 아마 Auth Key가 출력되는 페이지로 이동해주려나 싶어서 어떤 조건일때 인지 봤다.


event.keyCode는 키가 눌렸을때 키보드 키마다 고유 키 값이 있다


그 키 값이 keyCode에 담긴다.


 keyCode를 검색하기 전에 간단하게 아래와 같이 문제를 해결 할 수 있다.



javascript console을 사용하여 cd 값을 임의로 주고 location.href를 바로 실행 시키는 것이다.


다음을 실행 했을 때 아래와 같이 %7C 페이지로 이동하고 Auth Key가 나온다.


끝!

'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 18번  (0) 2016.11.16
webhacking.kr 17번  (0) 2016.11.16
webhacking.kr 16번  (0) 2016.11.15
webhacking.kr 15번  (0) 2016.11.15
webhacking.kr 14번  (0) 2016.11.14
webhacking.kr 13번  (0) 2016.11.14

+ Recent posts