webhacking.kr / Old-15. javascript [write-up]

 

 

 

문제 페이지에 들어가면, 접근 권한이 없다는 alert 창이 나오고 확인 버튼을 누르면 바로 웹해킹.kr 시작 페이지로 돌아가버린다.

 

 

 

 

후움.. 개발자 도구를 보려해도 아무것도 뜨지 않고, 확인 버튼을 누르면 시작 페이지로 가도록 소스를 짜둔 것 같으니 버프수트를 이용해서 request 를 훔쳐봐야겠다.

 

 

 

 

 

 

프록시 설정을 해두고 15번 문제에 접속한 후 버프수트에서 Forward 를 누르면서 확인한다.

location.href='/';

이부분이 루트로 가라는 뜻 같다. 지워봤다.

 

 

 

 

 

Get Flag 등장

 

 

 

성공!

 

 

 

 

 

 

구글링해보니 

크롬 고급 설정에서 자바스크립트 활성화 탭으로 가서 15 번 문제의 url 을 입력해주어 한번 걸러지도록 하는 방법도 있다.

 

나는 버프수트로 해결!