[Wargame] Webhacking.kr - old 16

문제 화면

[old 16 - 문제 화면]

- 이게 뭐야? 라고 할 수 있지만, 정말 이게 뭘까 싶긴 하다.

- 그치만 이게 문제 화면의 전부이다. 이럴 경우 우리는 침착하게 소스코드부터 살펴야 한다.

 

 

소스코드

[old 16 - 소스코드]

- <script> 태그 속의 JavaScript 코드들이 눈에 확 들어온다.

- 사실 다른 부분들보다도, mv 함수에서 if(cd==124) 부분이 가장 눈에 띈다..

- mv 함수의 인자값인 cd에 124를 대입하면 location.href를 통해 페이지가 이동되며,

- char(124).php 즉, |(파이프라인).php로 Redirection 된다.

- 주석 또한.. do it! 을 외치며 한번 해보라고 한다.. !

- 다른 부분을 해석하고 값을 넣어 실행시켜보기 이전에 cd 값에 124를 먼저 대입해보도록 한다 !

 

 

mv 함수에 124 대입 또는 |.php 탐색

[mv 함수에 124 대입]

- Console 탭에서 직접 mv 함수의 인자값인 cd에 124를 입력하고 실행시키거나,

- URL 주소창에 |.php를 직접 입력하여 페이지를 탐색 시 성공적으로 문제를 solve 할 수 있다 !