웹 해킹/webhacking.kr

webhacking.kr 14번

sonysame 2017. 5. 9. 04:05

일단, 버프수트로 확인을 해보자


document.URL은 url을 가져온다.

indexOf(".kr")에서

여기서 url은 http://webhacking.kr~~이므로 17이다.

즉, ul은 510이 된다.

따라서, pw.input_pwd.value에 510을 써주면, 510*510=260100이 패스워드가 된다!