우선 소스코드를 확인하도록 한다.
소스코드에서 가장 눈이 갔던 부부은 hint 부분과 script 부분이다.
<script> function chk_form(){ var id = document.web02.id.value ; var pw = document.web02.pw.value ; if ( id == pw ) { alert("You can't join! Try again"); document.web02.id.focus(); document.web02.id.value = ""; document.web02.pw.value = ""; } else { document.web02.submit(); } } </script> <!-- Hint : Join / id = pw --> <!-- M@de by 2theT0P -->
|
우선 코드를 보면 id 와 pw 가 같을경우 , 문자열을 반환하고 초기화 시키는것을 알수있다.
id 와 pw를 다르게 입력하면 응답을 기다리는것을 확인할수 있다.
우선 후자의 경우로 id 와 pw 를 다르게 설정하고 버프수트를 통해 같도록 변조를 해야할것같다.
버프수트를 사용하기 위해, 프록시를 설정하고 나서, 안에 내용을 변조 하면 된다.
< 버프슈트 사용하기 >
1. 프록시 설정
2. id 와 pw 를 다르게 설정하고 잡았을경우, 버프슈트 확인
3. 버프슈트를 통하여 , id 와 pw 를 같도록 변조한다.
4. 결과확인
( id 와 pw 를 같게 만들고 난뒤 버프슈트에서 Forward 를 눌러준다. )
'웹 해킹 ' 카테고리의 다른 글
| [webhacking] 17번 풀이 (0) | 2019.09.24 |
|---|---|
| [webhacking] 16번 풀이 (0) | 2019.09.24 |
| [webhacking] 14번 풀이 (0) | 2019.09.24 |
| [webhacking] 1번 풀이 (0) | 2019.09.20 |
| [suninatas] 1번 풀이 (0) | 2019.09.10 |
댓글