[webhacking.kr]old-17 write up

zzsla·2023년 5월 31일
0
post-custom-banner

문제정보

없다

문제

문제에 들어가면 빈 박스에 check버튼만 있다.

분석

소스코드에서 script부분을 보면 맨 아래부분에 if(login.pw.value==unlock)){location.href="?"+unlock/10; }을 보면 빈 박스에 들어가는 값과 unlock값이 같으면 unlock값을 이용해서 어디론가 간다. unlock값과 다를 때는 worning이란 alert이 뜬다.

unlock값을 계산하기 위해 개발자도구의 콘솔을 이용한다.

값이 7809297.1이 나오는데 이 값을 박스에 쓰고, check를 누르면 문제가 풀린다.

profile
[README]newbi security hacker :p
post-custom-banner

0개의 댓글