webhacking.kr old-15 풀이

WARGAME/webhacking.kr

webhacking.kr old-15 풀이

msh1307 2022. 5. 17. 20:34

문제

풀이

들어가면 Access_Denied라면서 나가진다.

그래서 python requests로 대충 코드만 읽어와봤다.

1
2
3
4

import requests
url = 'https://webhacking.kr/challenge/js-2/';
re = requests.get(url);
print(re.text);
 

cs

alert로 Access_Denied를 뜨게 하고, /로 다시 리다이렉션해줘서 나가지게 되어 있다.

만약 둘이 없었다면 <a href=?getFlag>[Get Flag]</a>가 써질 것이다.

상대경로이니 뒤에 ?getFlag를 붙여주고 접속하면 풀린다.

'WARGAME > webhacking.kr' 카테고리의 다른 글

webhacking.kr old-26 풀이 (0)	2022.05.18
webhacking.kr old-14 풀이 (0)	2022.05.18
webhacking.kr old-6 풀이 (0)	2022.05.17
webhacking.kr old-1 풀이 (0)	2022.05.17

현재글webhacking.kr old-15 풀이

낙서장

https://velog.io/@msh1307

백준, 하드웨어, 커널, 링커, lord of sql injection, mmap libc leak, sysmallc_mmap, flask, 리버싱, malloc libc leak, BOJ, Level10, FTZ, pwnable.kr, 해커스쿨, 리눅스 커널, OS, kernel, 시스템콜, pwnable.tw,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

낙서장

webhacking.kr old-15 풀이

문제

풀이

'WARGAME > webhacking.kr' 카테고리의 다른 글

'WARGAME/webhacking.kr'의 다른글

티스토리툴바

webhacking.kr old-15 풀이

문제

풀이

'WARGAME > webhacking.kr' 카테고리의 다른 글

'WARGAME/webhacking.kr'의 다른글

관련글

티스토리툴바