[Webhacking.kr] old-15 풀이

 

문제 페이지에 접속하면 Access_Denied 라면서 확인을 누르면 / 로 이동시켜버린다. 

 

자바스크립트를 활용해서 location.href 스크립트를 박아놓은 것 같다.

 

그럼 어떻게 하냐? 

 

크롬에는 javascript를 비활성화 시키는 기능이 있다. 

 

설정 - 개인 정보 보호 및 보안 - 사이트 설정 - 하단에 콘텐츠 - 자바스크립트 - 사이트에서 'JavaScript를 사용하도록 허용하지 않음' 선택

 

 

설정하고 다시 문제 페이지를 접속해보면 

 

빈 페이지가 나오게 된다. 여기서 개발자도구로 Elements를 확인해 보면

 

 

코드를 확인할 수 있다. 

코드에 적힌대로 ?getFlag를 URL에 추가해보면

 

 

주의할 점: ?getFlag 쓰기 전에 설정에서 다시 자바스크립트 사용으로 바꿔줘야 한다