문제
Webhacking.kr | Old-15
문제를 처음 눌러보면,
이렇게 Alert창이 뜨며, 확인을 누를 시 창이 종료되는 것을 확인할 수 있다.
풀이
해당 문제는 매우 간단하게 풀이가 가능하다.
JavaScript 사용 안 함을 개발자 모드에서 체크 후 재접속해주면,
아무것도 뜨지 않는 모습을 볼 수 있는데, 이때 개발자 도구로 소스코드를 확인해 보면
<script>
alert("Access_Denied");
location.href='/';
document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
이러한 Script를 확인해 볼 수 있다.
따라서, URL뒤에 getflag 파라미터를 추가하면, Flag가 추출될 것으로 예상해 볼 수 있다.
실제로 파라미터를 붙여서 확인해 보면,
문제가 풀린 것을 알 수 있다.
