반응형
자바 스크립트 문제이다.
문제에 들어가보니, 로그인 폼이 있어서 그냥 아무 값이나 넣어서 로그인 시도를 해보았다.
음... 당연히 로그인이 안되네요..ㅎ
우클릭해서 소스보기를 해보았습니다!! 그랬더니 소스 상에 login.js 파일을 참조한다고 나오는군요.
login.js 파일 분석을 해봅니다. id가 4dm1n이고 password가 sh.org일 경우 정상적으로 로그인이 된다는 로직입니다.
로그인을 시도해보면,
패스워드가 Flag 값이라는 소리군요. 대충.. 사실 이 과정 필요없이 바로 login.js에서 패스워드 확인 후 Flag 인증을 해도 아무 상관 없습니다!ㅎㅎ
반응형
'Study > Wargame' 카테고리의 다른 글
| [root-me] Javascript - Authentication2 (0) | 2019.04.15 |
|---|---|
| [root-me] Javascript - Source (0) | 2019.04.15 |
| [root-me] HTML - disabled buttons (0) | 2019.04.15 |
| [root-me] Path Truncation (0) | 2019.02.26 |
| [root-me] SQL Injection - GBK (0) | 2019.02.21 |