728x90
접속하자마자 Access_Denied 창이 뜨길래 Burp Suite로 가로채봤다.
Access_Denied 창이 뜨고 webhacking.kr의 첫 페이지로 이동하게 되어 있다.
document.write 코드의 의미는 웹 페이지 상에 [Get Flag] 이름으로 링크를 출력하는데 링크를 클릭시 https://webhacking.kr/challenge/js-2/?getFlag로 이동한다는 뜻이다.
14번 문제에 접속해서 14번 문제의 URL에서 /js-1 부분을 /js-2/?getFlag로 수정 후 접속하면 문제가 풀린다.
728x90