타이틀을 보니 2초의 limit가 주어진다고 나와있다.
닉네임과 코멘트 그리고 자동가입등을 방지하는 captcha가 있다.
https://ko.wikipedia.org/wiki/CAPTCHA
captcha가 있고 2초의 시간이 주어지는걸로 보아 대충 어떤느낌인지 알거같다.
느긋하게 입력해보니 too late...
captcha는 매번바뀐다 나의 피지컬로는 안될거같다....
일단 소스를 보자
<html>
<head>
<title>Challenge 20</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
input { background:silver; color:black; font-size:9pt; }
</style>
</head>
<body>
<center><font size=2>time limit : 2 second</font></center>
<form name=lv5frm method=post>
<table border=0>
<tr><td>nickname</td><td><input type=text name=id size=10 maxlength=10></td></tr>
<tr><td>comment</td><td><input type=text name=cmt size=50 maxlength=50></td></tr>
<tr><td>captcha</td><td><input type=text name=captcha><input type=button name=captcha_ value="7A3KcXGaFi" style="border:0;background=lightgreen"></td></tr>
<tr><td><input type=button value=Submit onclick=ck()></td><td><input type=reset value=reset></td></tr>
</table>
<script>
function ck(){
if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }
if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }
if(lv5frm.captcha.value=="") { lv5frm.captcha.focus(); return; }
if(lv5frm.captcha.value!=lv5frm.captcha_.value) { lv5frm.captcha.focus(); return; }
lv5frm.submit();
}
</script>
</body>
</html>
스크립트문을 보니 비어있으면 안되고 captcha도 틀리면 안된다는 걸 알수있다.
특별한부분은 없고 어던식으로 captcha를 빨리 칠수있냐가 관건이다.
콘솔창을 이용해서 보내야겟다.
lv5frm.submit()을 바로 실행했더니 역시 서버측에서도 검증을 하는것같다.
콘솔창을 이용해 값을담고 바로 보내는 방식으로 스크립트 문을 짜봐야겠다.
lv5frm.id.value=123;
lv5frm.cmt.value=123;
lv5frm.captcha.value=$('input[name=captcha_]').value;
lv5frm.submit();
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-22 (0) | 2019.11.27 |
|---|---|
| webhacking.kr old-21 (0) | 2019.11.27 |
| webhacking.kr old-19 (0) | 2019.11.25 |
| webhacking.kr old-18 (0) | 2019.11.25 |
| webhacking.kr old-17 (1) | 2019.11.25 |
최근댓글