Jiyong's STUDY
Webhacking_10 본문
저기 보이는 O를 앞으로 쭈우우우욱 보내면 goal이라는 부분이 보임
O가 goal에 도착하면 풀릴 것만 같음
html 소스에서 아까 발견했던 O를 따라가 보면 hackme라는 친구가 보임
href에 '?go='이 보여서 query를 전달해봤는데 치트키인지 no hack이라는 문자열이 나옴...
onclick='this.style.left=parseInt(this.style.left, 10)+1+'px';
간단히 해석하면, 클릭하면 1픽셀 이동함
goal이 위치한 곳의 style 속성을 보면 1600px이고 onclick의 callback에도 1600px가 조건임
document.getElementById는 html 태그의 id를 통해 element에 접근할 수 있게 해줌 (자세한건 DOM Query에서)
이제 앞에서 찾았던 변경해야 하는 값인 zz.style.left의 속성을 확인하고 변경해주면 됨
1600px가 아닌 1599px로 값을 넣은 이유는 클리어 조건이 onclick에 존재하기 때문임
1599px에서 클릭을 하면 1600px가 되면서 O가 href로 바뀌고 클릭이 됨
클릭이 되면 ?go=1600px로 get query를 날리면서 클리어됨
'보안 > 웹해킹' 카테고리의 다른 글
Webhacking_12 (0) | 2021.05.25 |
---|---|
Webhacking_11 (0) | 2021.05.25 |
Webhacking_06 (0) | 2021.05.25 |
Webhacking_04 (0) | 2021.05.25 |
Webhacking_01 (0) | 2021.05.25 |