문제에 접속하면
"access denied" 라는 alert 창이 뜨면서 팅긴다.
Chrome 기준으로 설명하자면
javascript 를 허용-> 차단 으로 바꿔주게 된다면, 아무것도 뜨지않는 빈 화면을 마주할 수 있다.
개발자 도구로 들어가서 어떤 정보가 있는지 확인해 보도록 하자.(F12)
<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>
document.write( "<a href=?getFlag>[Get Flag] </a>"); 라고 쓰여져 있는 부분을 보면.
HTML 의 a 태그임을 알 수 있다.
1) document.write는 javascript로 C언어의 printf 같은 역할을 해준다고 하면 이해하기 쉬울 것 같다.
2) <a 태그>
: 하이퍼 링크를 걸어주는 태그
사용양식
<a href="___URL___">__링크이름__</a>
-> 부가적인 부분이 있지만 지금 짚고 넘어가야 하는 것은 이정도면 충분하다.
그럼 이제 문제 이해는 끝났으니까. 답을 구해보자.
a 태그가 원하는 링크는
https://webhacking.kr/challenge/js-2/?getFlag 이다.
위와같이 입력해주게 되면 문제가 풀린다.
'WriteUp > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr : challenge 4 (0) | 2020.09.11 |
|---|---|
| challenge 57 (600pt) (0) | 2020.08.15 |
| Challenge 18 (100pt) (0) | 2020.05.10 |
| Challenge 26 (100pt) (0) | 2020.05.10 |
| Challenge 38 (100pt) (0) | 2020.05.08 |