Jiyong's STUDY

기본적으로 admin이라는 값이 들어있고 submit하면 not admin이라고 나옴 if id == 'admin' -> filter admin 외에 다른 아이디로 로그인을 시도하면 cookie에 userid로 쌓이게 되고 정상적으로 로그인됨 maxlength가 막혀있어서 직접 접근해서 풀어줘야 함 이후에 admin에 따옴표를 넣으면서 XSS를 시도해봄 이게 되네

이게 해킹은 맞을까..? 만능 Console

mv(124) => clear();

문제 페이지에 들어가는 것 조차도 불가능함 아마 javascript로 alert()를 띄운 뒤에 페이지를 document.domain + '/'로 보내는 것으로 보임 Devtools의 기능. 링크 따라가면 클리어

onclick attribute가 존재하고 JS문제이기 때문에 ck() 함수를 분석해야 함 또한 text의 name이 input_pwd인데 이 이름을 기억해야 함 ul/30 == 18 ul = 540 input_pwd.value == 540이면 클리어

AAencode로 javascript를 난독화한 문제 굉장히 끔찍하다.. 쉬웠지만 눈이 아팠다