Webhacking.kr 15

1. 문제 풀이

<첫인상>

문제를 클릭하니 알림창과 함께 문제 선택 페이지로 돌아가게 된다. 소스코드를 보고 싶은데 알림창이 뜬 화면에서는 띄울 수가 없었다. 버프스위트를 이용하여 소스를 확인하면 된다고 생각했다.

 

<코드 확인>

엥 소스 안에 플래그가 떡하니 있었다. 너무 쉽게 문제를 푼 것이 아닌가 하는 생각이 들었다. 문제라는 것이 그렇듯 출제자의 의도도 중요하니까, 띵킹 해보기로했다.

우선, url을 보니 js를 사용중이고, 알림창과 이전 페이지로 이동하는 기능 역시 전부 js일 것이니, js 기능을 끄면 되겠다는 생각이 들었다. Chrome에서는 좌측 상단의 버튼을 누르고 사이트 설정을 들어가  아래와 같이 설정할 수 있다. 허용을 차단으로 바꾼다.

2. 배운 점

• 비밀번호는 html 스크립트에 평문으로 적으면 안된다.

 

3. 참고 링크

없음.