문제 정보
없다.
문제
문제에 들어가면 Access_Denied 라는 alert이 나오고 나서 다시 webhacking.kr 창으로 간다.
분석
먼저 문제에 들어가면 alert창이 나온다는 점과 주소창에 js-2로 되어 있는 것으로 봐서는 java-script에 의해 작동되는 것으로 보인다.
그래서 브라우저에서 java-script를 꺼 주기로 했다.
크롬 기준으로 설정 > 개인 정보 보호 및 보안 > 사이트 설정 > 자바스크립트를 누른 뒤에 자바스크립트를 허용하지 않음으로 맞춘다.
그런 뒤에 다시 문제 들어가면 접근할 수 있게 된다.
문제 코드의 주요부분은 이렇게 되어 있다.
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");취약점
해당코드를 보면 처음에 alert창을 띄우고, 그 뒤에 location.href로 위치를 /로 해서 다시 webhacking.kr 페이지로 갔던 것이다.
익스플로잇
그 다음 줄에 href=?getFlag로 되어 있는 것을 봐서 주소 뒤에 ?getFlag를 넣거나 크롬 개발자도구의 콘솔창에서 document.write("<a href=?getFlag>[Get Flag]</a>");을 입력하면 될 거 같다.
나는 개발자도구를 이용해서 풀기로 했다.
java-script에서 마지막 줄부분만 입력하면 화면에 [Get Flag] 나온다.
그리고 이 [Get Flag]를 누르기 전에 자바스크립트 허용으로 바꿔놓은 뒤에 누르면 문제가 풀린다.
[README]newbi security hacker :p