Webhacking.kr :: old-20번

SECURITY/Webhacking 2021. 2. 16. 10:17

2초의 제한시간이 있다고 하지만, 2초가 지나도 별다른 변화가 없다.

그래서 script 를 보면 다음과 같다.

nickname, comment 는 공백이 아니기만 하면 되고, (공백이면 해당 입력란에 focus 가 가게 된다)

captcha 는 captcha_.value 와 같은 값을 입력해야 한다.

function ck() {
	if(lv5frm.id.value=="") { lv5frm.id.focus(); return; } 
    if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; } 
    if(lv5frm.captcha.value=="") { lv5frm.captcha.focus(); return; }
    if(lv5frm.captcha.value!=lv5frm.captcha_.value) { lv5frm.captcha.focus(); return; } 
    lv5frm.submit(); }

해당 테이블에서 captcha_.value 를 확인해보니, f3l5wXw3h5 이었고, 이걸 입력해주었다.

그랬더니.. 느리다고 거절당했다

(얘도 이후에 다시 원래 페이지로 돌아가는거 보니, Too Slow... 출력 페이지도 2초임을 유추할 수 있다)

하지만 2초 안에 저 값을 그대로 입력하고 Submit 하기는.. 거의 불가능이다.

한 번 함수를 조작해보자.

이걸 새로 console 에 두고 그냥 submit 을 했다.

그랬더니..

Wrong Captcha 가 뜬다.

결국 Captcha 값이 submit 할 때도 맞으면서, 늦지 않게 제출해야 한다.

그래서 바로 console 로 값을 넣어보도록 하자.

lv5frm.id.value="a"

lv5frm.cmt.value="a"

lv5frm.captcha.value=lv5frm.captcha_.value

lv5frm.submit();

을 복사해두고, 페이지를 새로고침한 뒤 console 에 잽싸게! 입력해주자.

끗!

'SECURITY > Webhacking' 카테고리의 다른 글

Webhacking.kr :: old-59번 (0)	2021.02.16
Webhacking.kr :: old-36번 (0)	2021.02.16
Webhacking.kr :: old-23번 (0)	2021.02.15
Webhacking.kr :: old-42번 (0)	2021.02.02
Webhacking.kr :: old-58번 (0)	2021.02.02

ABOUT ME

🏰 🏰

'SECURITY > Webhacking' 카테고리의 다른 글

티스토리툴바

ABOUT ME

'SECURITY > Webhacking' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바