<html>
<head>
<title>Challenge 20</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
input { background:silver; color:black; font-size:9pt; }
</style>
</head>
<body>
<center><font size=2>time limit : 2</font></center>
<form name=lv5frm method=post>
<table border=0>
<tr><td>nickname</td><td><input type=text name=id size=10 maxlength=10></td></tr>
<tr><td>comment</td><td><input type=text name=cmt size=50 maxlength=50></td></tr>
<tr><td>code</td><td><input type=text name=hack><input type=button name=attackme value="plsxprjxpt"
style=border:0;background=lightgreen onmouseover=this.style.font=size=30 onmouseout=this.style.font=size=15></td></tr>
<tr><td><input type=button value="Submit" onclick=ck()></td><td><input type=reset></td></tr>
</table>
<script>
function ck()
{
if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }
if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }
if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; }
if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focus(); return; }
lv5frm.submit();
}
</script>
<br>
do not programming!<br>
this is javascript challenge
</body>
</html>
위 소스코드에 보면 time limit : 2 라는 힌트가 있다. 시간 제한이 2초라는 의미인 것 같다.
처음에는 힌트 생각을 안하고 lv5frm.hack.value 값 검증하는 부분을 우회해서 다르게 입력하면 되는줄 알았다.
힌트를 감안해서 문제를 보면 2초안에 lv5frm.hack.value 값을 동일하게 보내야 풀 수 있는 문제이다.
F12 개발도구에 콘솔에 아래와 같이 입력해주면 됨.
'WEB Hacking > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 18번 SQL 인젝션 (0) | 2018.08.29 |
|---|---|
| [webhacking.kr] 39번 SQL 인젝션 (0) | 2018.08.28 |
| [webhacking.kr] 26번 (0) | 2018.08.24 |
| [webhacking.kr] 24번 (0) | 2018.08.23 |
| [webhacking.kr] 23번 (0) | 2018.08.23 |