이 문제 풀면서 간단하게 공부한 내용
자바스크립트_#기초 _#우회
<자바스크립트> : ASCII 타입. 객체 기반의 스크립트 프로그래밍 언어. (쉽게 생각하면, 복잡한 무언가를 웹페이지에 적용할 수 있게 해 주는 스크립트/프로그래밍 언어) 웹 브라우저 내에서 주로
2myona.tistory.com
시작해보쟈.
이게 먼저 나온다..
여러 웹 문제들 같이 id, pw와 관련된 문제 같아 보인다!!
아무거나 쳐보니까 이렇게 나온다.
소스코드를 봐야할 것 같다.
코드를 살펴보니 chk_form() 함수는 id, pw 값을 불러와 비교를 하는 함수이다.
if ( id == pw )이 조건을 만족하면 아까 위에서처럼
alert("You can't join! Try again"); 이러한 문구가 출력되게 된다.
그리고 힌트가 있다.
근데 Id와 pw가 같아도 된다고 써있다???????
근데 조건문에서는 이 두 값이 같으면 키값을 안알려준다고 되어 있었는데….(모순이다)
아마 그 조건문을 우회해야 할 것으로 보인다.
일단 f12로 콘솔 창을 켰다.
어떻게 우회를 해줘야 할까 생각해보았는데…그냥 document.web02.submit(); 이 명령을 써주거나 함수나 조건문을 수정을 통해서 재정의 해주면 될 것 같았다.
제일 쉬울 것 같은 방법을 먼저 해봤는데 해결이 되어 버렸당..
콘솔 창에 그냥 document.web02.submit();을 쳐주니 문제가 해결되었다…!
쨘.
(*맞게 푼건가 싶어서 다른 블로그들을 찾아봤는데 맞게 푼 것 같다..!
아까 내가 생각한 대로 함수를 재정의해서 문제를 풀 수도 있을 것 같다.
그렇게 문제를 푼 사람들도 많이 보았담.)
썽공
'웹 > SuNiNaTaS' 카테고리의 다른 글
| # SuNiNaTaS 8 (0) | 2021.02.16 |
|---|---|
| # SuNiNaTaS 7 (0) | 2021.02.10 |
| # SuNiNaTaS 1 (0) | 2021.02.10 |
| CTF_WEEK4_# SuNiNaTaS 5 (0) | 2021.02.08 |
| CTF_WEEK3_# SuNiNaTaS 6 (0) | 2021.02.05 |
