처음에는 nonogram 만 풀면 풀릴 줄 알고 개꿀문제인가? 싶었다.
다 풀고 나서는
function go(){
var answer="";
for(i=1;i<=25;i++) { answer=answer+eval("kk._"+i+".value"); }
kk._answer.value=answer;
kk.submit();
}
이 부분에서 eval() 함수를 통해 XSS가 일어날 것이라고 생각하고 삽질했다.
그러다가 그냥 문제 해결하고 로그 남기는 부분으로 넘어갔는데,
body 데이터에 answer값과 id값을 보내더라.
감도 못잡고 그냥 answer에
' or 1=1;-- -
넣어서 보내봤는데 풀렸다..
아마도 DB에서 answer값이랑 id 값 이용해서 가져오는 기능이 있었나보다..
찝찝하지만 풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr g00gle1 (0) | 2025.05.27 |
|---|---|
| Webhacking.kr old-44 (0) | 2025.05.26 |
| Webhacking.kr old-56 (0) | 2025.05.08 |
| Webhacking.kr old-07 (0) | 2025.05.08 |
| Webhacking.kr old-21 (0) | 2025.05.07 |