· 이 문제의 소스는 ajax파일로 구성되어 있었지만, 지금까지 배웠던 js와 c언어 지식을 활용해 풀 수 있었다.
· 소스 중 answer 함수를 보았더니 "?m="을 파라미터로 전달해 get방식으로 데이터를 받아오는 것을 알 수 있었다. 여기까지는 소스가 제대로 동작하는 것 같았지만, aview.innerHTML=x.responseText 부분에서 얻은 데이터를 뒤에 부착하는 형식이 아닌 그냥 얻은 데이터로 바꿔버린다는 것을 알게 되었고, 문자열 += 연산을 이용해 뒤에 얻은 데이터를 부착하는 형식으로 바꾸어 풀 수 있었다.
· 또, 맨 마지막에 '?'를 출력하는 코드도 없애주어 얻은 플래그가 손실되지 않도록 해주었다.
'web hacking' 카테고리의 다른 글
| layer7 과제 - crawling (0) | 2022.05.16 |
|---|---|
| layer7 과제 - 드림핵 csrf-2 라이트업 (0) | 2022.05.16 |
| layer7 과제 - 드림핵 75번 (0) | 2022.05.16 |
| layer7 과제 - csrf-1 라이트업 (0) | 2022.05.16 |
| layer7 과제 - 드림핵 39번 라이트업 (0) | 2022.05.16 |