문제 페이지다.
움짤 찍는 방법을 몰라서 스샷으로만 남기는데,
FLAG가 촤르륵 빠르게 한글자씩 나오고 ?가 뜬다.
소스 코드는 없으니 개발자 도구를 보자
<html>
<head>
<title>Challenge 54</title>
</head>
<body>
<h1><b>Password is <font id=aview></font></b></h1>
<script>
function run(){
if(window.ActiveXObject){
try {
return new ActiveXObject('Msxml2.XMLHTTP');
} catch (e) {
try {
return new ActiveXObject('Microsoft.XMLHTTP');
} catch (e) {
return null;
}
}
}else if(window.XMLHttpRequest){
return new XMLHttpRequest();
}else{
return null;
}
}
x=run();
function answer(i){
x.open('GET','?m='+i,false);
x.send(null);
aview.innerHTML=x.responseText;
i++;
if(x.responseText) setTimeout("answer("+i+")",20);
if(x.responseText=="") aview.innerHTML="?";
}
setTimeout("answer(0)",1000);
</script>
</body>
</html>
answer() 함수를 보면 20ms 마다 한 글자씩 보여준다.
저거 다 볼 수 있는 동물이 있긴 할까?
burpsuite 켜서 패킷 캡쳐한 후에 하나씩 보도록 하자.
그리고 Webhacking 메인 페이지에 Auth 를 눌러서 FLAG를 넣으면 된다.
풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-43 (0) | 2025.03.19 |
|---|---|
| Webhacking.kr old-10 (0) | 2025.03.18 |
| Webhacking.kr old-18 (0) | 2025.03.17 |
| Webhacking.kr old-26 (0) | 2025.03.17 |
| Webhacking.kr old-06 (0) | 2025.03.17 |