웹 해킹/webhacking.kr
webhacking.kr 14번
sonysame
2017. 5. 9. 04:05
일단, 버프수트로 확인을 해보자
document.URL은 url을 가져온다.
indexOf(".kr")에서
여기서 url은 http://webhacking.kr~~이므로 17이다.
즉, ul은 510이 된다.
따라서, pw.input_pwd.value에 510을 써주면, 510*510=260100이 패스워드가 된다!