티스토리 뷰

Wargame/Webhacking.kr

Challenge 15

do9dark 2015. 7. 7. 15:31


문제에 접근하면 다짜고짜 Access_Denied 창이 뜨면서 이전 페이지로 이동한다.

하지만, 이전 페이지에 이동하기 전에 화면 상에 password is off_script 이란 글자가 보인다. 

(동체시력이 좋으면 바로 풀 수 있는 문제)


동체시력이 안 좋다면 간단하게 주소 앞에 view-source 를 붙여주면 크롬에서는 소스를 보여주기 때문에 화면에 적힌 내용을 확인할 수 있다.



Burp Suite를 이용하여 Response 값을 확인해도 동일하게 내용을 확인할 수 있다.



off_script 값을 인증해주면 문제를 풀 수 있다.



'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 20  (0) 2015.07.09
Challenge 19  (0) 2015.07.08
Challenge 18  (0) 2015.07.07
Challenge 17  (0) 2015.07.07
Challenge 16  (0) 2015.07.07
Challenge 14  (0) 2015.07.07
Challenge 13  (0) 2015.07.06
Challenge 12  (0) 2015.07.06
Challenge 11  (0) 2015.07.06
Challenge 10  (0) 2015.07.06
댓글
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
링크
공지사항
Total
Today
Yesterday