WebHacking.kr #1 Old-15

 

Webhacking.kr이 기나긴 준비기간을 마치고 다시 우리에게 돌아왔다.

 

old와 new를 가지고 아직 new는 나오지 않았으니 old를 풀어보며 new를 기다려보자

 

일단 전체적으로 예전엔 검은 배경에 리눅스 cli처럼 굉장히 해커스러운 분위기가 났다면 전체적으로

 

이번에는 정말 무난한 디자인으로 바뀌었다. 깔끔한 레이아웃으로

 

그리고 로그인에 필요한 회원가입부터 장난을 쳤다 예전버전과 달리 이번 버전은 너무 쉽게 가입되어서 당황..

 

다만 디비는 살아있는지 로그인하면 옛날 풀었던 문제는 다 풀려있어 새로 가입 후 진행한다.

 

잡담은 여기까지 하도록하고

문제는 낮은 점수부터 시작해서 풀기로 하자 즉 첫 풀이는 old-15로 시작하도록 하자.

 

#1 Old-15 WriteUp

 

1. 누르자마자 Access_Denied의 alert와 함께 홈으로 돌아가는 당황스러운 일이 생긴다.

 

2. 버프 슈트로 서버에서 리스폰스를 확인해보자

 

 

3. 서버 리스폰스를 확인해보니 Alert를 띄우고 나서 location.herf는 '/'로 보낸다 되있는거 보니 여기때문에 홈으로 가는 것 같다는 의심이 든다. 

 

4. 지우고 다시 포워딩 도전해보니

 

 

5. Alert가 뜨고 (Alert도 지울걸)

 

 

 

6. 이상한 하이퍼 링크가 등장한다.

 

 

 

7. 하이퍼 링크 클릭하니 포너블이 뜨며 끝

 

#해결 #50점 #로맨틱 #성공적

 

#여담1 : 딱 보아하니 Location.href는 리다이렉션해주는 것 같은데 밑에 document 뭐시기하며 이부분 다음에도 똑같이 href가 붙어있는거 확인가능하다. 즉 a href는 버튼 눌러 저기로 리다이렉션 하는걸 추측할 수 있으니

 

 

 

누르기 귀찮다면 저기 저렇게 js-1 다음에 보내는 리다이렉션 주소를 강제입력하면 똑같이 해결되는 것을 볼 수 있다.

 

 

 

강제로 홈 리다이렉션이 없다면 f12 개발자 콘솔로도 끝낼 수 있겠지만 그렇지 않다보니 버프 슈트 쓰면 쉽게 끝날 수 있는 문제였다. 후후후후