webhacking.kr old-15

접근할려고 하면 바로 알림창이 뜨면서 홈으로 돌아가는 모습을 보게 될것이다.

아마 response에 알림창을 띄우고 바로 홈으로 돌아가게 만드는 부분이 있을것으로 추측된다.

burpsuit를 켜서 response를 잡아 확인해보자

<html>

<head>

<title>Challenge 15</title>

</head>

<body>

<script>

  alert("Access_Denied");

  location.href='/';

  document.write("<a href=?getFlag>[Get Flag]</a>");

</script>

</body>

역시 알림창과 함께 홈으로 돌아가는 script가 있다.

reponse로 받은 html을 수정해보자 location.href='/';를 제거하면 될거같다.

혹은 15번으로 가는 https://webhacking.kr/challenge/js-2/에 ?getFlag를 추가하여 바로 이동해도 성공화면을 볼수있다.