본문 바로가기
2. Information Security/3. War Game

웹해킹 14번 (webhacking.kr old 14)

by H232C 2019. 11. 25.

1. 공격 유형 : Javascript
2. 취약점 환경 : Javascript 난독화
3. Write Up

View PageSource

4. 소스코드 분석
- document.URL (현재 접속 URL 주소)를 ul 변수로 지정
- ur.indexOf(".kr")을 이용해 ul에 저장한 URL 주소를 .kr을 기준으로 index 값 추출
- ul * 30 후 ul 변수에 저장 이후 ul값과 pw.input_pwd.value의 값의 일치여부에 따라 Solve / Wrong 수행)
- ul 값은 540이나 if문 수행시 540*540값으로 변환됨

페이로드 입력
Solve

댓글