티스토리 뷰
문제에 접근하면 다짜고짜 Access_Denied 창이 뜨면서 이전 페이지로 이동한다.
하지만, 이전 페이지에 이동하기 전에 화면 상에 password is off_script 이란 글자가 보인다.
(동체시력이 좋으면 바로 풀 수 있는 문제)
동체시력이 안 좋다면 간단하게 주소 앞에 view-source 를 붙여주면 크롬에서는 소스를 보여주기 때문에 화면에 적힌 내용을 확인할 수 있다.
Burp Suite를 이용하여 Response 값을 확인해도 동일하게 내용을 확인할 수 있다.
off_script 값을 인증해주면 문제를 풀 수 있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 20 (0) | 2015.07.09 |
|---|---|
| Challenge 19 (0) | 2015.07.08 |
| Challenge 18 (0) | 2015.07.07 |
| Challenge 17 (0) | 2015.07.07 |
| Challenge 16 (0) | 2015.07.07 |
| Challenge 14 (0) | 2015.07.07 |
| Challenge 13 (0) | 2015.07.06 |
| Challenge 12 (0) | 2015.07.06 |
| Challenge 11 (0) | 2015.07.06 |
| Challenge 10 (0) | 2015.07.06 |
댓글