항상 그렇듯 문제를 클릭해본다.
Access_Denied라고 써있는 메세지 박스가 띄워지고 OK를 누르면 순식간에 무슨 창이 떴다가 다시 Challenge 페이지로 넘어간다.
메세지 박스를 넘긴 뒤의 페이지를 다시 한번 살펴보면
의외로 친절하게 패스워드를 알려준다. 어, 근데 패스워드는 어디다가 입력하지?
webhacking.kr의 문제를 풀면서 느낀 것 중 하나가 패스워드를 웹 안에서 넘길 방법이 없으면 조용히 Auth 창을 들어가보자는 것.
아무것도 없는 흰 창에 아까 봤던 패스워드를 치고 submit 으로 넘기면, 문제는 해결된다.
다른 문제들 중에서도 이 창을 사용하는 문제가 꽤 있으니 답은 찾았는데 어디로 넘기지? 싶으면 여기를 이용해보는 것도 하나의 방법이지 않을까..?
p.s. 비밀번호 짓기 귀찮아서 엄청 대충 지었는데 수정이 안되네요. 망한 기분.
우선 저는 15문제 정도를 풀었고 멍청하게도 모든 문제의 풀이를 정리하지 않았기 때문에 이 글을 기점으로 조금씩 정리해나갈 예정입니다. 이 글을 읽으시는 분은 저처럼 손놓고 있다가 까먹지 마시고 문제를 풀면서 정리해둡시다......
'Write-Up > Webhacking.kr' 카테고리의 다른 글
| [100] Challenge 14 (0) | 2019.03.23 |
|---|