반응형
2번 문제
개발자 도구 확인 결과 :
script를 보게 되면,
아이디랑 비밀번호랑 동일할 때( id==pw )랑, 아이디랑 비밀번호랑 다를 때 (id=!pw )로 나누어 져있다.
답은 pw랑 id랑 동일할 때 인데, script를 보면 그 반대로 설정되어 있다.
아이디랑 패스워드랑 똑같은 값을 입력한 결과이다. :
그래서 proxy 도구(Burp Suite)를 사용해서 javascript를 우회를 해서 문제를 풀어보았다.
id랑 pw를 다르게 입력하고,
제출될 때 proxy로 intercept 한 다음 id랑 pw를 동일하게 변경하고 제출하였다.
▼
성공 !
반응형
