문제
풀이
들어가면 Access_Denied라면서 나가진다.
그래서 python requests로 대충 코드만 읽어와봤다.
1
2
3
4
|
import requests
url = 'https://webhacking.kr/challenge/js-2/';
re = requests.get(url);
print(re.text);
|
cs |
alert로 Access_Denied를 뜨게 하고, /로 다시 리다이렉션해줘서 나가지게 되어 있다.
만약 둘이 없었다면 <a href=?getFlag>[Get Flag]</a>가 써질 것이다.
상대경로이니 뒤에 ?getFlag를 붙여주고 접속하면 풀린다.
'WARGAME > webhacking.kr' 카테고리의 다른 글
webhacking.kr old-26 풀이 (0) | 2022.05.18 |
---|---|
webhacking.kr old-14 풀이 (0) | 2022.05.18 |
webhacking.kr old-6 풀이 (0) | 2022.05.17 |
webhacking.kr old-1 풀이 (0) | 2022.05.17 |