▼ Challenge 14는 다음과 같습니다.
▼ 소스코드를 보니 Javascript가 있습니다.
URL에서 ".kr" 위치를 반환받아서 30을 곱하는 형식이군요.
indexOf() : 해당 문자열의 첫번째 위치를 반환 (0부터 시작)
▼ 브라우저 개발자 도구에서 Javascript를 사용하여 문제를 풀어보도록 하겠습니다.
▼ 해당 값을 입력하면 Password가 alert 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 26 :: URL Encode (0) | 2015.11.16 |
|---|---|
| [webhacking.kr] Challenge 24 :: Cookie (0) | 2015.11.16 |
| [webhacking.kr] Challenge 18 :: SQL Injection (limit) (0) | 2015.11.14 |
| [webhacking.kr] Challenge 17 :: Javascript (0) | 2015.11.14 |
| [webhacking.kr] Challenge 16 :: Javascript (0) | 2015.11.14 |
