티스토리 뷰
16번의 문제를 확인하면
위의 그림을 확인할 수 있다. 별표와 작은 별표만 확인할 수 있다. 해당 화면에서는 확인할 수 있는 내용이 없기 떄문에 chrome의 F12를 이용하여 스크립트 코드를 확인해 보도록 한다.
빨간 박스 친 부분의 cd의 값들이 숫자로 나타나있는 것으로 보아 아스키코드라는 것을 추측할 수 있다.
따라서 100, 97, 119, 125, 124의 값들을 아스키 코드로 확인해 볼 수 있다.
각각 97 a, 100 d, 115 s, 119 w, 124 | 의 아스키고드의 값을 가지는 것을 확인 할 수 있고, 해당 키를 눌러 보았을때 밑의 그림과 같이 움직이는 것을 확인 할 수 있었다.
cd=124 의 | (파이프)의 아스키 코드의 경우 location.href=String.fromCharCode(cd)+".php"; 의 코드를 확인할 수 있는데
String.fromCharCode(cd)는 124의 아스키코드로 변환할 경우 href로 이동한다는 것으로 분석할 수 있다.
따라서 | (파이프)를 입력해 보았다.
해당 uri로 이동후 문제가 해결된것을 확인 할 수 있다.
#아스키코드가 이용된 문제였다!
'Web Security > Webhacking.kr' 카테고리의 다른 글
| old 24 (0) | 2021.03.03 |
|---|---|
| old 26 (0) | 2021.03.03 |
| old 17 (0) | 2021.02.25 |
| old 14 (0) | 2021.02.24 |
| old 06 (0) | 2021.02.23 |