▼ Challenge 20은 다음과 같습니다.
▼ 소스코드의 Javascript는 다음과 같습니다.
문제에 포인트가 위에 보이시는 "time limit : 2" 입니다.
2초안에 폼을 완성시켜 Submit 하여라!
2초라는 포인트를 못 잡으시면 소스코드에서 Javascript를 삭제하고 보내시려고 하실 겁니다.
하지만 삭제하는데 2초가 지나버리겠죠.
저는 Burp Suite로 패킷을 잡으면 2초라는 시간이 멈출 것이라고 생각했는데, 이것도 아닌가 봅니다.
Cookie를 통해서 시간을 인증하는 것 같습니다.
▼ Request Header
▼ Response Header
그렇다면 직접 Javascript를 만들어서 Submit으로 보내버려야 겠습니다.
▼ 다음과 같이 입력하고 새로고침 하자마자 스크립트 실행!
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 23 :: XSS (0) | 2015.11.20 |
|---|---|
| [webhacking.kr] Challenge 33 :: Ten Question (0) | 2015.11.19 |
| [webhacking.kr] Challenge 01 :: Easy (0) | 2015.11.19 |
| [webhacking.kr] Challenge 58 :: swf 확장자 (0) | 2015.11.18 |
| [webhacking.kr] Challenge 47 :: Mail Header Injection (0) | 2015.11.18 |
