🚩 https://webhacking.kr/challenge/js-1/
🌞 개요
ul == pw.input_pwd.value
사용자 입력값과 url의 .kr의 인덱스 위치(18)*30=540 을 비교해서
맞으면 location~을 실행한다.
🚀 Exploit
540을 입력해도 응답이 없었다. 어쩔 수 없이 location~을 직접 url에 입력해보았다.
?291600
💬 Comment
if 조건이 맞았는데 왜 실행이 안 되는 건지 나중에 분석해보기로 한다.
BoB 13th 최강포린이👮