본문 바로가기

웹 해킹/webhacking.kr

webhacking.kr 10번

by sonysame 2018. 2. 12.

소스는 다음과 같다

	<html>
	<head>
	<title>Challenge 10</title>
	</head>

	<body>
	<hr style=height:100;background:brown;>
	<table border=0 width=900 style=background:gray>
	<tr><td>
	<a id=hackme style="position:relative;left:0;top:0" onclick="this.style.posLeft+=1;if(this.style.posLeft==800)this.href='?go='+this.style.posLeft" onmouseover=this.innerHTML='yOu' onmouseout=this.innerHTML='O'>O</a><br>
	<font style="position:relative;left:800;top:0" color=gold>\|<br>\|<br>\|<br>\|<br>buy lotto</font>
	</td></tr>
	</table>
	<hr style=height:100;background:brown;>

	</body>
	</html>

에이...

너무....

간단하다....

클릭하면 left+1이 되고, left=800이 되면 끝!

그럼 800번 클릭?

NO

버프 수트로 쭉 뒤로 땡겨놓으면 되겠군!

CLEAR!

*이상하게 크롬에서는 안 먹었다 IE로 했다!

'웹 해킹 > webhacking.kr' 카테고리의 다른 글

webhacking.kr 21번-BLIND SQL INJECTION (0)	2018.02.12
webhacking.kr 12번 (0)	2018.02.12
webhacking.kr 61번-SQL INJECTION(column alias) (0)	2018.02.12
webhacking.kr 59번-SQL INJECTION (0)	2018.02.12
webhacking.kr 52번-HEADER INJECTION (0)	2018.02.12

티스토리툴바