728x90
반응형
- 임의로 로그인에 시도했으나 당연히 풀리지 않았다.
- 문제화면에서는 로그인 화면 말고는 이상한점이 보이지 않아서 소스코드를 확인해 보았다.
- 아래 부분에 유의해서 보면 될 것 같다.
if ( id == pw )
{
alert("You can't join! Try again");
document.web02.id.focus();
document.web02.id.value = "";
document.web02.pw.value = "";
} else {
document.web02.submit();
}
<!-- Hint : Join / id = pw -->
- 힌트를 보면 id와 pw가 같아야된다고 적혀있는데, 위의 조건문을 보면 값이 같은 경우 가입 실패창을 띄우며 입력한 값을 초기화하고 있다.
- BurpSuite를 사용하여 값을 직접적으로 보내보기로 했다.
- 로그인하는 id/pw의 값을 다르게해서 패킷을 잡은 후 id/pw 값을 같게 수정하여 전송했다.
- Bypass javascript 라는 인증키가 나왔다.
- 인증키를 인증 페이지로 가서 입력하면 문제가 풀렸다는 알림창이 뜬다.
- Bypass javascript
728x90
반응형