본문 바로가기

Web Hacking

[HackThis] Main level2 해답

2018. 3. 8. 1:35

역시 상당히 쉽다

웹해킹 워게임에서 흔히 등장하는 초급 레벨 문제인듯.
id나 password를 웹페이지 자체에서는 안보이게 하고 소스 코드로만 볼 수 있게하는 것.

떡하니 옆에 갑자기 검정색 칸은 존재하는데 뭐라 쓰여있는지 안보인다.
소스를 보면 알 수 있다.
그냥 소스로 봐도 되고 어차피 배경과 같은 글자색(검정)으로 해서 안 보이는 것이기 때문에 아래처럼 드래그를 해서 볼 수도 있다.

webhacking.kr에서도 비슷한 문제를 본 것 같은데, 그때에는
input type="hidden"이었던 것 같음.

------------------여담 - 만약 input type="hidden"이런 식일 경우----------------

<input type="hidden" name="user" id="user" autocomplete="off" value="I'm the King">

이렇게 바뀌게 됨. Password 박스는 원래 그 대로, Username은 input type="hidden"으로 변경한 경우.
자세한 건은 인터넷에 html input 종류? 이런식으로 서치하면 잘 나올것이다.
암튼 I'm the King은 내가 임의로 제시한 값인데, 저런 식으로 value를 hidden을 이용해 숨긴 채 제공하는 워게임들도 있음.

어쨋든 저대로 입력해주면 된다. 이정도는 웹 프로그래밍 언어 수준이 아니라 그냥 숨은그림찾기 수준...


'Web Hacking' 카테고리의 다른 글

[HackThis] Main level4 해답  (0) 2018.04.06
[HackThis] Main level3 해답  (0) 2018.04.06