728x90

접속하자마자 Access_Denied 창이 뜨길래 Burp Suite로 가로채봤다.

Access_Denied 창이 뜨고 webhacking.kr의 첫 페이지로 이동하게 되어 있다.

document.write 코드의 의미는 웹 페이지 상에 [Get Flag] 이름으로 링크를 출력하는데 링크를 클릭시 https://webhacking.kr/challenge/js-2/?getFlag로 이동한다는 뜻이다.

14번 문제에 접속해서 14번 문제의 URL에서 /js-1 부분을 /js-2/?getFlag로 수정 후 접속하면 문제가 풀린다.

URL

 

728x90

'webhacking.kr' 카테고리의 다른 글

old-17  (0) 2023.02.22
old-16  (0) 2023.02.21
old-14  (0) 2023.02.21
old-13  (0) 2023.02.21
old-12  (0) 2023.02.21

+ Recent posts