ID엔 user(내가 생각해낸 아무 아이디임;)
PW엔 1234(이것 또한 내가 생각해낸 아무 패스워드)를 넣었더니
저렇게 나오고
그 어디에도 ID와 PW에 대한 힌트도 없고
Join 눌러도 같은 팝업 떠요...
그래서 소스코드겠지 ?
해서 소스코드 들어가서 보는데
맨 아래에 주석으로 힌트가 있더라구요 !
id랑 pw가 같다는게 힌튼데
JS 코드에 보면 id랑 pw가 같으면 안되잖아요...?
그래서 아 이걸 같게 해주면 되겠다 싶어서
JS 코드를 우회하기 위해
function chk_form(){
var id = document.web02.id.value ;
var pw = document.web02.pw.value ;
document.web02.submit();
}
이 코드를 콘솔에 오버라이딩 해줍니당
그리고 나서 ID와 PW에 같은값을 입력해주면
등-장 !
'FORENSIC STUDY > Writes-up' 카테고리의 다른 글
| SuNiNaTaS web #5 (0) | 2020.11.26 |
|---|---|
| SuNiNaTaS web #3 (0) | 2020.11.26 |
| SuNiNaTaS web #1 (0) | 2020.11.26 |
| 2020 Affinity web Path of Double-Dipping (0) | 2020.11.25 |
| 2020 Affinityctf web sooodefault (0) | 2020.11.25 |
