webhacking.kr 14번

일단, 버프수트로 확인을 해보자

document.URL은 url을 가져온다.

indexOf(".kr")에서

여기서 url은 http://webhacking.kr~~이므로 17이다.

즉, ul은 510이 된다.

따라서, pw.input_pwd.value에 510을 써주면, 510*510=260100이 패스워드가 된다!