728x90
문제에 접속하면 Access_Denied 라는 alert 창이 뜨고 webhacking,kr 메인 화면으로 돌아간다.
자바스크립트로 alert 창을 띄우고 webhacking.kr 주소로 이동하게 설정이 되어있는 것 같다.
자바스크립트 사용을 차단하고 문제에 접속해보기로 한다.
크롬 기준 자바스크립트 차단 방법이다.
설정에 들어가서 개인정보보호및보안 - 사이트 설정 - 자바스크립트 - 맞춤설정에 webhacking.kr 주소 추가
위 순서로 사이트 내의 자바스크립트 사용을 차단한 뒤 문제에 다시 접속해보면 잘 들어가진다.
소스코드를 확인한다.
( F12를 눌러 개발자도구에 들어가면 볼 수 있다. )
<a>태그 : html에서 사용될때 클릭하면 안에 href로 감싸진 부분으로 이동시켜주는 태그
지금 자바스크립트를 꺼두었기 때문에 a태그로 싸여있는 [GetFlag] 값을 확인할 수 없다.
url 창에 ?flag를 입력하면 flag 값을 얻을 수 있다.
짠 성공
Webhacking.kr
webhacking.kr
728x90