티스토리 뷰
10번 문제를 클릭하면 나타나는 화면이다. buy lotto가 무슨 말인지 모르겟다.
소스코드를 확인하여 해결해야 할듯 하다.
일단 O라고 써져 있는 부분의 id가 hackme이다. 왠지 힌트가 포함되어 있을 것 같다.
O를 클릭하면 this.style.posLeft가 1씩 증가하는데, 이 값이 800이 되었을때 href라는 명령어가 포함된 코드를 호출하고 있다.
href는 페이지 이동과 관련된 명령어 이므로 this.style.posLeft를 800으로 만들어준다면 정답을 얻을 수 있을 것이다.
O를 800번 클릭하는 일은 너무 번거로우므로 코드변경이 필요해보인다.
따라서, 이부분을 해결하기 위해 burp suite를 이용하였다.
아래와 같이 서버가 클라이언트에게 보내는 코드의 일부를 변경하였다.
this.style.posLeft+=1 -> this.style.posLeft=800
이와 같이 변경후 forward를 클릭한다음 O라고 써져 있는 부분을 클릭하였다.
그 후 foward를 누르면
클리어 했음을 알려주는 메시지가 출력될 것 임을 알 수 있다.
10단계 클리어
'hacking > webhacking.kr' 카테고리의 다른 글
<webhacking.kr> - 6번 (0) | 2018.01.23 |
---|---|
<webhacking.kr> - 12번 (0) | 2018.01.21 |
<webhacking.kr> - 1번 (0) | 2018.01.19 |
<webhacking.kr> - 20번 (0) | 2018.01.17 |
<webhacking.kr> - 54번 (0) | 2018.01.16 |