늘모자란, 개발 :: [webhacking.kr] Challenge 15

늘모자란, 개발



15번 문제는 들어가기도 전에 쫓아낸다.
그런데 우린 basic auth도 당해본 사람들이다. 이건 딱봐도 js의 alert창이다.

쫓아내도 일단 물러가지말고 웹디버거나, 스크립트를 끄고 페이지에 들어가보자.

<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
history.go(-1);
document.write("password is off_script");
</script>
</body>


js를 어설프게 보안에 사용하지 말자..는 교훈....을 남기는 50점짜리 문제다...
2016/03/29 12:19 2016/03/29 12:19