[Webhacking.kr] 웹 해킹 old-14번 문제 풀이

old 14번 문제에 들어가면 아래와 같이 입력폼이 하나 있다.

아무 값을 넣어보니 'Wrong'이라는 문구가 출력됐다.

 

먼저 개발자 도구를 열어 소스코드를 확인해보았다.

document.URL  : 현재 사이트의 url을 ul에 저장

indexOf() : 받은 문자열의 위치값을 계산하여 리턴해주는 함수

 

check 버튼을 클릭했을 때, 현재 URL의 ".kr"의 위치에 30이 곱해진 값이 변수 ul에 저장되고,

이 ul 값과 pw.input_pwd.value(입력창에 넣은 값)이 일치하면 문제가 풀리는 방식

 

문제페이지 URL https://webhacking.kr/challenge/js-1/ 에서 .kr의 위치는 0부터 시작해서 18번째 위치에 있으므로 ul=18이고,

ul*30은 18*30이므로 540을 입력하면 문제가 해결된다.