[webhacking.kr] 웹해킹.kr old-15번 (50)

이번에는 webhacking.kr의 old-15번 문제입니다. javascript를 이용하는 문제고 50점이 배점되어 있습니다.

 

문제를 클릭하면 alert() 창이 뜨고, webhacking.kr의 메인 화면으로 이동합니다.

 

문제를 볼 새도 없이 메인 화면으로 이동하니, 문제를 볼 수 있게 만들어 보겠습니다.

 

chrome의 설정으로 들어가서, 사이트 설정으로 들어갑니다.

 

콘텐츠 부분을 보면 javascript를 허용할지 차단할지 선택하는 기능이 있습니다.

 

webhacking.kr 사이트를 차단시키고, old-15번의 문제로 접속해 보겠습니다.

 

아무것도 보이지 않는 모습입니다. 소스 코드를 보겠습니다.

 

location.href 속성으로 / 루트 디렉터리로 돌아가는 모양입니다.

 

URL에 ?getFlag를 대입하면 문제가 풀릴 것 같습니다.

 

문제를 해결하였다면 크롬의 사이트 설정에 들어가서 자바스크립트 차단을 해제하는 것을 잊지 마세요.