Challenge 15 (old) _50pt

문제에 접속하면

"access denied" 라는 alert 창이 뜨면서 팅긴다.

 

Chrome 기준으로 설명하자면

 javascript 를 허용-> 차단 으로 바꿔주게 된다면, 아무것도 뜨지않는 빈 화면을 마주할 수 있다.

개발자 도구로 들어가서 어떤 정보가 있는지 확인해 보도록 하자.(F12)

<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
  alert("Access_Denied");
  location.href='/';
  document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>

document.write( "<a href=?getFlag>[Get Flag] </a>"); 라고 쓰여져 있는 부분을 보면.

HTML 의 a 태그임을 알 수 있다.

 

1) document.write는 javascript로 C언어의 printf 같은 역할을 해준다고 하면 이해하기 쉬울 것 같다.

 

2) <a 태그>

    : 하이퍼 링크를 걸어주는 태그

   사용양식 

   <a href="___URL___">__링크이름__</a>

 

-> 부가적인 부분이 있지만 지금 짚고 넘어가야 하는 것은 이정도면 충분하다.

 

그럼 이제 문제 이해는 끝났으니까. 답을 구해보자.

a 태그가 원하는 링크는 

https://webhacking.kr/challenge/js-2/?getFlag 이다.

 

위와같이 입력해주게 되면 문제가 풀린다.