1. 공격유형 : Javascript
2. 취약점 환경 : Javascript 변조
3. Write Up
1. document.body.innerHTML : *의 속성을 주어 색상 및 위치 결정 (Yellow, 0, 0)
2. funtion mv(cd) : cd값에 따라 star의 위치를 변경, 마지막 if문에 따르면 Solve
3. funtion kk(x,y) : rndc의 값은 Random함수 * 900000하여 나온 결과값을 저장
상위에서 지정한 document.body.innerHTML의 *값의 속성을 변경
각함수는 함수는 페이지 호출 시 kk(1,1), onkeypress=mv(event.keyCode)로 호출됨
4. javascript 조작 : mv(124)값을 삽입하여 강제로 mv 함수 호출 -> |.php 로 로케이션 이동 후 Solve
'2. Information Security > 3. War Game' 카테고리의 다른 글
| 웹해킹 18번 (webhacking.kr old 18) (0) | 2019.12.24 |
|---|---|
| 웹해킹 17번 (webhacking.kr old 17) (0) | 2019.12.24 |
| 웹해킹 14번 (webhacking.kr old 14) (0) | 2019.11.25 |
| 웹해킹 12번 (webhacking.kr old 12) (0) | 2019.11.10 |
| 웹해킹 11번 (webhacking.kr old 11) (0) | 2019.11.08 |
댓글