[Webhacking] old-54

 

 

 

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다!

 

 

 

 

Password가 한 글자씩 빠르게 지나가는 것을 확인할 수 있었습니다!

 

 

 

 

 

스크립트 값을 확인해 보니 GET을 통해 URL을 갱신하며 한 글자씩 받아오는 형태였습니다.

 

받아온 값을 배열에 저장하고 보여주는 형태로 응답하는 스크립트 값을 변경하였습니다!

 

 

 

 

이렇게 되면, answer를 갱신할 때마다 store 배열에 한 글자씩 저장하여 HTML에 보여줄 것입니다!

 

 

 

 

해당 FLAG를 webhacking.kr의 Auth값에 입력해 주니 문제가 풀렸습니다!