[Webhacking.kr] 10번 HTML 객체변경
10번 문제이다. 들어가면 이상하게 생긴 페이지가 하나 나온다.
소스코드를 보자...
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | <html> <head> <title>Challenge 10</title> </head> <body> <hr style=height:100;background:brown;> <table border=0 width=900 style=background:gray> <tr><td> <a id=hackme style="position:relative;left:0;top:0" onclick="this.style.posLeft+=1;if(this.style.posLeft==800)this.href='?go='+this.style.posLeft" onmouseover=this.innerHTML='yOu' onmouseout=this.innerHTML='O'>O</a><br> <font style="position:relative;left:800;top:0" color=gold>|<br>|<br>|<br>|<br>buy lotto</font> </td></tr> </table> <hr style=height:100;background:brown;> </body> </html> | cs |
이렇다. 중간에 보이는
이 부분이 중요한것같다. 그럴게 id부터가 hackme이다.
<a>O</a>가 되있는 저 O를 onclick을 통해서 this.style.posLeft를 증가시키고 이 값이 800이면 이동하게 되는것같다.
url에 바로 ?go=800이라 쳐보았지만 no hack이라며 거절당햇다.
아마 go값뿐만 아니라 O의 위치값도 제대로 800값이여야할것같다.
뭐 이런... 일단 크롬 개발자 도구를 이용해서 수정하고 해보았지만 안된다 ㅜ;
근데 이상하게 저 코드를 보면 저 O를 클릭하면 위치가 오른쪽으로 이동해야하는데 안한다 ㅡㅡ; 그래서 Internet Explorer로 들어가서 눌러보니 이동하는것을 확인할 수 있었다..(응? 왜 크롬은 안돼 ㅡ;)
저까지 달렸다... 참고로 이게 마우스를 O에 가져다올리면 yOu 로 변하고 다시 내리면 O가 된다. 뭔가 달리기하는거 같다.
열심히 저기까지 달리자 ㅂㄷㅂㄷ;
onmouseover=this.innerHTML='yOu' onmouseout=this.innerHTML='O'>O</a>
아오... 누르다가 힘들어서 오토마우스써서 해보았다.
오잉 ㅋㅋㅋㅋ 이게 아닌거같은데
일단 나중에 와서 다시 풀어봐야겠다.
수정 + 2018-03-23
크롬으로 수정했을때는 저 posLeft값이 변한다해도 O가 움직이지 않아서 실패했었다.
방금 알았는데 Internet Explorer도 F12를 누르면 개발자 도구가 나온다. 여기서 수정해주자.
풀리긴하지만 이미 풀었다고 클리어표시는 안내준다.
'Wargame > 웹해킹(Webhacking.kr)' 카테고리의 다른 글
| [Webhacking.kr] 52번 HTTP Header injection (0) | 2018.03.25 |
|---|---|
| [Webhacking.kr] 42번 파라미터 변조 및 ZIP 크랙 (0) | 2018.03.25 |
| [Webhacking.kr] 12번 자바스크립트 난독화 분석 (0) | 2018.03.22 |
| [Webhacking.kr] 21번 BLIND SQL INJECTION (0) | 2017.10.12 |
| [Webhacking.kr] 20번 (0) | 2017.10.12 |