challenge old-15

들어가자마자 alert() 문으로 메세지가 뜨면서 초기 홈페이지 화면으로 돌아가는걸 확인 할 수 있다.

 

JavaScript 문 실행을 차단하고 페이지 소스를 확인해보면,

<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
  alert("Access_Denied");
  location.href='/';
  document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>

alert 메세지와 이어서 '/' 경로로 이동되게 하는걸 알 수 있고

?getFlag 인자로 실행시켜 인증할 수 있다.

https://webhacking.kr/challenge/js-2/?getFlag