controlpro

[Webhacking.kr] 20번 본문

Webhacking/Webhacking.kr

[Webhacking.kr] 20번

controlpro 2020. 12. 29. 16:50
728x90

다음과 같이 문제가 있다. 뭘해야하지... 라는 생각에 F12 눌러서 source code를 봤다. 

 

<html><head>
<title>Challenge 20</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
input { background:silver; color:black; font-size:9pt; }
</style>
</head>
<body>
<center><font size="2">time limit : 2 second</font></center>
<form name="lv5frm" method="post">
<table border="0">
<tbody><tr><td>nickname</td><td><input type="text" name="id" size="10" maxlength="10"></td></tr>
<tr><td>comment</td><td><input type="text" name="cmt" size="50" maxlength="50"></td></tr>
<tr><td>captcha</td><td><input type="text" name="captcha"><input type="button" name="captcha_" value="wisrBUjsit" style="border:0;background=lightgreen"></td></tr>
<tr><td><input type="button" value="Submit" onclick="ck()"></td><td><input type="reset" value="reset"></td></tr>
</tbody></table>
<script>
function ck(){
  if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }
  if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }
  if(lv5frm.captcha.value=="") { lv5frm.captcha.focus(); return; }
  if(lv5frm.captcha.value!=lv5frm.captcha_.value) { lv5frm.captcha.focus(); return; }
  lv5frm.submit();
}
</script>


</form></body></html>

다음과 같다. 

 

중요한건 ck 함수인데, id(nickname) , cmt(comment) , captcha를 입력하지 않으면 입력 커서가 각 입력창으로 가고 captcha와 captcha_가  같으면 submit을 수행한다고 한다. captcha_값이 무엇인가? 라고 생각했었는데. 

 

이 값이고 이 값을 입력하면 되서 엄청 쉬울줄 알았는데 , time limit이 걸려있어서 아쉬운 내 영타로는 2초안에 입력이 불가능하다. 

 

그래서 F12누르고 console창에 다음과 같이 입력을 해주었다. 

그리고 F5를 누르고 호다닥 입력을 해주면!!!

 

문제를 해결할 수 있다 

728x90
반응형

'Webhacking > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] 46번  (0) 2021.01.21
[Webhacking.kr] 7번  (0) 2020.12.29
[Webhacking.kr] 56번  (0) 2020.12.29
[Webhacking.kr] 21번 blind sql injection  (0) 2020.12.24
[Webhacking.kr] 8번 sql injection  (0) 2020.12.22