14번 문제를 클릭하면 다음과 같은 화면을 input 창을 볼 수 있다.
script를 보면, input_pwd에 입력한 값이 ul과 같을 경우 password가 출력된다. 이 때 ul의 값은 document.URL.indexOf(“.kr”).*30임을 알 수 있다.
따라서 콘솔에 다음과 같이 입력하면 510이라는 값을 얻게 된다.
510을 input_pwd에 입력하면 다음과 같이 password를 얻을 수 있다.
이렇게 얻은 password를 Auth에서 인증하면 된다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 39번 (0) | 2019.01.29 |
|---|---|
| webhacking.kr 18번 (0) | 2019.01.29 |
| webhacking.kr 16번 (0) | 2019.01.29 |
| webhacking.kr 17번 (0) | 2019.01.29 |
| webhacking.kr 6번 (0) | 2019.01.29 |
댓글