Web - Client | Javascript - Authentification
2022. 5. 22. 09:35ㆍroot-me.org
728x90
이번 문제에서는 입력 폼이 두 개 있습니다.
하나는 Username, 하나는 Password.
이것만 봐서는 어디에 취약점이 존재하는지 알 수 없으니 개발자 도구로 소스코드부터 뜯어보겠습니다.
약 2~3분 정도 코드를 보고 있었지만 아무것도 나오지 않았습니다.
head 태그 안에 js 코드가 있으므로 이 코드를 확인해보겠습니다.
JS 코드가 정답이였습니다.
코드에 나온 대로 ID, PW를 입력해봤습니다.
alert 창에 써져있던 문구에 따라서 사용했던 PW를 FLAG 입력 칸에 넣어주겠습니다.
ez!
728x90
'root-me.org' 카테고리의 다른 글
| Web - Client | Javascript - Obfuscation 2 (0) | 2022.05.26 |
|---|---|
| Web - Client | Javascript - Obfuscation 1 (0) | 2022.05.25 |
| Web - Client | Javascript - Authentification 2 (0) | 2022.05.24 |
| Web - Client | Javascript - Source (0) | 2022.05.23 |
| Web - Client | HTML - disabled buttons (0) | 2022.05.21 |