[Wargame] Webhacking.kr - old 15

문제 화면

[old 15 - 문제 화면(?)]

- 문제에 접근조차 할 수 없는 모습을 볼 수 있다.

- 문제를 클릭 시 Access_Denied 경고창을 출력하며 메인 페이지로 Redirection 된다.

- 확인 버튼을 클릭 이전에 개발자 도구를 이용하여 소스코드를 확인해보려 했으나,

- 확인할 수 없었고 Burp Suite를 이용하여 중간 중간 패킷들을 Intercept 하여 Break 된 상태에서도

- 소스코드를 확인할 수 없었다.. JS 문제 카테고리였음을 보아.. Javascript를 통해 alert을 띄우고,

- location.href를 이용하여 메인 페이지로 Redirect를 시키는 듯 하다 …

- 따라서, 브라우저 설정을 통해 old 15 문제 페이지에 대해 임의적으로 JavaScript 실행을 차단시켜보도록 하자 !

 

 

Chrome 브라우저 JavaScript 실행 차단

1. [사이트 설정] 탭 이동

- [Chrome 설정] - [개인정보 및 보안] - [사이트 설정] 탭으로 이동한다.

 

 

2. [자바스크립트] 탭 이동

- 스크롤을 하단으로 내려 콘텐츠 카테고리의 [자바스크립트] 태그로 이동한다.

 

 

3. 자바스크립트 허용 예외 사이트 추가

- [자바스크립트 사용이 허용되지 않음] 목록 우측의 [추가] 버튼을 클릭한다.

 

 

4. 자바스크립트 허용 예외 사이트 입력

- webhacking.kr의 old 15 문제의 URL 주소를 입력하여 추가한다.

 

 

---

old 15 문제 페이지 접근

[old 15 문제 페이지]

- JavaScript 허용 예외 사이트에 old 15 문제 URL을 추가 후, old 15 페이지에 접근하면..

- 이전과 다르게 JavaScript가 실행되지 않고 페이지가 로드되는 것을 볼 수 있다.

- 소스코드 역시 성공적으로 확인할 수 있다 !

- 예상했던 대로.. alert과 location.href 과 조화(?)를 이루고 있다.

- 하단의 document.write 함수를 통해 ?getFlag 파라미터를 입력 시 Flag 값을 획득할 수 있음을 알 수 있다.

- URL에서 /js-2/ 뒤에 추가로 ?getFlag 를 입력하여 탐색 시 문제가 solve 된다 !