이번엔 경주? 같이 트랙을 묘사해둔 문제네요. 바로 코드부터 보겠습니다.
id가 hackme라니, 이 문제에 핵심부분인것 같네요.
잘 읽어보면.. 0에 마우스를 올리면 y0u가 되고, onclick 함수에 적힌걸 읽어보면 누를 때마다 1px씩 움직인다네요.
그 다음 if문으로 1600px가 되면 쿼리의 시작을 알리는 ?와 함께 go = 현재 px이 전달됩니다.
즉 y0u를 1600에 도달시키면 get방식으로 go의 값이 1600이 되어 전달되면서 문제가 해결되는것같네요.
일일이 1600번 눌러도 될 거 같긴 한데.. 그런 방식을 원하는게 아니겠죠?
일단 눌러보겠습니다.
두 번 눌러보니 빨간 밑줄을 그어둔 부분이 2px로 변했네요.
코드에서 보셨듯 y0u의 움직임을 서버사이드에서 관리하는 것도 아니고 웹페이지의 클라이언트 사이드에서 변화시키는걸 볼 수 있습니다.
고로 저 값을.. 1599로 바꿔서 한 번만 누르면 문제가 해결될 것 같네요!
개발자 도구에서 위처럼 변경해 보았더니..
o가 골인 지점까지 갔네요.
여기서 한 번 더 눌러보면...!
문제 해결입니다.
전 문제에서 개발자도구로 값을 변경할 수 있다는 아이디어를 확실히 기억해둬서 쉽게 풀었네요.
'보안 > 워게임 (웹 해킹)' 카테고리의 다른 글
| Challenge - old-38 write up (0) | 2025.04.05 |
|---|---|
| Challenge - old-39 write up (0) | 2025.04.04 |
| Challenge - old-03 write up (0) | 2025.03.31 |
| Challenge - old-24 write up (0) | 2025.03.24 |
| Challenge - old-18 write up (0) | 2025.03.19 |