eli_ez3r Hacking Blog

[Web.kr]Level 15

 
  • eli_ez3r
  • Sep 03, 2018

level 15 버튼을 누르면 “Access_Denied”라는 알림창이 뜨고 들어가 지지 않는다.

fiddler를 통해 캡처를 해보았다.

패킷에 브레이크 포인트를 걸고 하나씩 보내보니

“password is off_script”라고 뜨고 전 페이지로 리다이렉트 되었다.

<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
alert("Access_Denied");
history.go(-1);
document.write("password is off_script");
</script>
</body>

flag : off_script

Search