10번 - JS 조작
2020. 10. 11. 12:35
※ 문제될 시에 비공개 처리하도록 하겠습니다. ※
언뜻 보기에도 간단한 문제죠?
JS만 조작하면 됩니다.
골 라인이 1600이고 'O'라는 글자가 1600이면 저 주소로 이동하게 되네요.
그런데 어째서인지 직접 주소에 go 파라미터 값을 주면 no hack이라는 문자열이 뜨면서 막힙니다.
어쨌든, id가 'hackme'인 a 태그의 left 값을 1599로 수정 후에 한 번만 클릭하면 이 문제를 풀 수 있습니다.
'[▒] 보안 > webhacking.kr' 카테고리의 다른 글
| 12번 - JS 조작 (0) | 2020.10.11 |
|---|---|
| 11번 - RegExp (0) | 2020.10.11 |
| 9번 - sql injection (0) | 2020.10.11 |
| 8번 - sql injection (0) | 2020.10.02 |
| 7번 - sql injection (0) | 2020.10.02 |
