[Suninatas] 써니나타스 2번 문제 풀이

Notice

Recent Posts

Recent Comments

Link

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

HackChang

[Suninatas] 써니나타스 2번 문제 풀이 본문

W4RG4M3/W3B

[Suninatas] 써니나타스 2번 문제 풀이

HackChang 2020. 7. 30. 20:06

이번 문제도 웹 관련 문제다.

우선 이렇게만 봐서는 로그인을 성공시키면 키 값이 나올 것이라고 생각됐다.

해당 페이지의 소스를 보도록 하겠다.

 <form method="post" name="web02">
        <table width="240" cellpadding="0" cellspacing="0" align="center">
            <tr height="30">
                <td colspan="2" bgcolor="cccccc" align="center"><b>LEVEL 2</b></td>
            </tr>
            <tr height="30">
                <td colspan="2" width="100%" class="table_top" align="right">
                    <input type="button" name="main_btn" value="main" style="width: 60" onclick="location.href = '/'">&nbsp<input type="button" name="main_btn" value="Back" style="width: 60" onclick="history.back()"></td>
            </tr>
            <tr height="30" class="table_main">
                <td width="90" align="center" bgcolor="cccccc"><font size="2"><b>ID</b></font></td>
                <td width="150" align="center" bgcolor="cccccc">
                    <input type="text" name="id" style="width: 140"></td>
            </tr>
            <tr height="30" class="table_main">
                <td width="90" align="center" bgcolor="cccccc"><font size="2"><b>PW</b></font></td>
                <td width="150" align="center" bgcolor="cccccc">
                    <input type="password" name="pw" style="width: 140"></td>
            </tr>
            <tr height="30">
                <td colspan="2" align="center" class="table_top">
                    <input type="button" value="Join" style="width: 60" onclick="chk_form()">
            </tr>
            <tr height="30" class="table_main">
                <td colspan="2" align="center" bgcolor="cccccc">Authkey : ?????</td>
            </tr>
        </table>
</body>
</html>
<script>
	function chk_form(){
		var id = document.web02.id.value ;
		var pw = document.web02.pw.value ;
		if ( id == pw )
		{
			alert("You can't join! Try again");
			document.web02.id.focus();
			document.web02.id.value = "";
			document.web02.pw.value = "";
		}
		else
		{
			document.web02.submit();
		}
	}
</script>
<!-- Hint : Join / id = pw -->
<!-- M@de by 2theT0P -->

위의 소스 script부분을 보도록 하겠다.

id와 pw에는 우리가 form에 입력한 id와 pw가 들어가는 것을 볼 수 있다.

소스에 보면 id와 pw가 같을 때 아래의 메세지를 띄우면서 id와 pw를 초기화 시키는 것을 볼 수 있다.

하지만 힌트를 보면 id=pw라는 것을 볼 수 있다.

우리가 여기서 생각할 수 있는 것은 id와 pw는 같게 입력 후 ,해당 chk_form함수의 else부분이 실행되도록 해보는 것이다.

이렇게 Authkey에 키값이 출력되는 것을 볼 수 있고,

홈페이지에 인증을 해서 클리어를 했다.

저작자표시 비영리 변경금지

'W4RG4M3 > W3B' 카테고리의 다른 글

[Suninatas] 써니나타스 4번 문제 풀이 (0)	2020.07.30
[Suninatas] 써니나타스 3번 문제 풀이 (0)	2020.07.30
[Suninatas] 써니나타스 1번 문제 풀이 (0)	2020.07.30
[xcz.kr] Prob21 21번 문제 풀이 (0)	2020.07.23
[Webhacking.kr] 1번 문제 풀이 (0)	2020.02.02

'W4RG4M3/W3B' Related Articles

Comments

HackChang

[Suninatas] 써니나타스 2번 문제 풀이 본문

[Suninatas] 써니나타스 2번 문제 풀이

'W4RG4M3 > W3B' 카테고리의 다른 글

티스토리툴바