반응형
접근할려고 하면 바로 알림창이 뜨면서 홈으로 돌아가는 모습을 보게 될것이다.
아마 response에 알림창을 띄우고 바로 홈으로 돌아가게 만드는 부분이 있을것으로 추측된다.
burpsuit를 켜서 response를 잡아 확인해보자
<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>
역시 알림창과 함께 홈으로 돌아가는 script가 있다.
reponse로 받은 html을 수정해보자 location.href='/';를 제거하면 될거같다.
혹은 15번으로 가는 https://webhacking.kr/challenge/js-2/에 ?getFlag를 추가하여 바로 이동해도 성공화면을 볼수있다.
반응형
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-17 (1) | 2019.11.25 |
|---|---|
| webhacking.kr old-16 (0) | 2019.11.25 |
| webhacking.kr old-14 (0) | 2019.11.25 |
| webhacking.kr old-12 (0) | 2019.11.24 |
| webhacking.kr old-11 (0) | 2019.11.24 |
최근댓글