일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- TDD
- 공부
- EC2
- 컴퓨터
- AWS
- DB
- 서버
- 개발방법론
- 시스템프로그래밍
- 쿼리최적화
- 데이터베이스프로그래밍
- 클라우드네이티브
- 리눅스공부
- 개발공부
- 쿼리
- CS
- dbms
- 데브옵스
- sql
- 자바
- JDBC
- Database
- 클라우드
- 리눅스
- 데이터베이스
- 명령어
- jdbc programming
- 트랜잭션
- 개발자
- 오라클
Archives
- Today
- Total
개발 블로그
Suninatas(써니나타스) challenge 2 / Web 본문
화면에 아이디와 패스워드를 입력하는 창이 뜬다. 아무거나 입력하면 아무 일도 발생하지 않는다.
개발자 모드(F12)로 소스코드를 확인해 보았다. 스크립트 부분에 아래와 같은 chk_form() 함수가 있었다.
<script>
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
}
else
{
document.web02.submit();
}
}
</script>
<!-- Hint : Join / id = pw -->
<!-- M@de by 2theT0P -->
id와 pw가 같으면 풀리는 문제인 것 같다. 하지만 id와 pw 폼에 같은 값을 입력한 후 제출하면 경고창이 뜨고 폼이 초기화된다. 하지만 else 부분을 보면 document.web02.submit();이라고 쓰여 있다. 콘솔로 이것을 직접 입력해주면 id와 pw에 같은 값이 들어있어도 우회할 수 있다.
id와 pw에 같은 값을 넣어준 후 콘솔에 document.web02.submit()을 입력하면 Authkey를 획득할 수 있다.
'해킹 및 보안 > Suninatas' 카테고리의 다른 글
SuNiNaTaS(써니나타스) Challenge 8 / Web (0) | 2022.09.08 |
---|---|
Suninatas(써니나타스) challenge 5 / Web (0) | 2022.08.22 |
Suninatas(써니나타스) challenge4 / Web (0) | 2022.08.22 |
Suninatas(써니나타스) challenge3 / Web (0) | 2022.08.22 |
Suninatas(써니나타스) challenge 1/Web (0) | 2022.08.22 |