[webhacking.kr] challenges15

문제를 눌렀는데 경고창이 뜨면서 튕겨져 나왔다....

미진이에게 왜 문제가 오류난거 아니냐고 물으려고 캡쳐하는 중에 문득 설마...하면서 ctrl+U로 소스코드를 보니

아 저 경고창과 튕겨져나간 건 의도된 것이었다. ㅎㅎ

코드를 보니 

7줄 : "Access_Denied"라는 알림창띄우기

8줄 : 전 페이지로 돌아가기

9줄 : "password is off_script"라고 출력하기 (document.write는 javascript의 출력명령문)

pw가 off_script라길래 url에 입력하려했는데 생각해보니 이 소스엔 pw를 입력받아 풀리는 그런게 아니었다.

흠 off_script는 script를 없애라는 뜻인가..  별의별 생각을 하다가 결국 문제해결법을 보았다.

알아낸 pw를 Auth를 눌러 플래그 입력창에 넣으면 된다고 한다!! 

Auth가 무슨 용도 페이지인지 궁금했는데 이런 용도임을 알게되었다. ㅎㅎ

누르고

입력하면 

Clear!!!

[질문 & 답변]

- Auth는 무엇의 줄임말일까요..????

   → 인증(Authentication)의 약자 입니다.

- 구글설정에서 자바스크립트를 끄고 새로고침해보면 아예 문제가 안눌리던데.... 왜일까요 ㅠㅠ 

   → 자바스크립트 안에 문제페이지로 이동하는 코드가 있는데 자바스크립트 설정을 껐기때문입니다. 근데 그럼 저 방법은 어떻게 하라는거지요? 아직 미 해결....ㅠ

[선배가 알려준 이 문제의 Point]

- 자바스크립트 코드(alert)가 만일 접근을 막을 경우 '이걸을 어떻게 우회할까?'

  1) 자바스크립트 코드의 동작이 느려 다시 되돌아오는 과정에서 코드를 엿볼 수 있음

  2) 인터넷 옵션에서 자바스크립트를 사용안함으로 해놓고 들어갈 수 있음

  3) alert의 경우에는 alert창의 확인을 누르고 esc를 누르면 그 페이지에 머무를 수 있음

  4) cntl+U (view source보기)를 통해 소스를 확인 할 수 있음