728x90
var ul=document.URL;
document.write(ul);
var ul=pw.input_pwd.value
document.write(ul);
<input type="text" name="input_pwd">
<input type="button" value="check onclic="ck()">
function ck(){
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
if(ul==pw.input_pwd.value) { location.href="?"+ul*pw.input_pwd.value; }
else { alert("Wrong"); }
}
"https://webhacking.kr/challenge/js-1/".indexOf(".kr");
을 콘솔에 치면 해당 ul을 어떤 값으로 지정해주었는지 나온다
이 ul에 30을 곱했으니 30을 곱한 값을 비밀번호로 쳐주면
원하는 플래그가 나온다
728x90
'호그와트' 카테고리의 다른 글
| 드림핵 ssti 핵심 (0) | 2021.10.25 |
|---|---|
| 드림핵 포너블 도서관 pwn (0) | 2021.10.25 |
| 드림핵 로그인 문제 (0) | 2021.10.25 |
| 드림핵 쿠키 쿠키 (0) | 2021.10.25 |
| 드림핵 path 풀이 (0) | 2021.10.22 |