[Webhacking.kr] old-14 write-up

input box와 button만 보인다.

올바른 값을 입력하고 check를 클릭하면 해결될 문제같다.

flag값을 구하기 위해 페이지 소스 코드를 확인해야 한다.

 

 

form tag를 분석해 보면 input 값은 input_pwd에 저장된다.

 

조건문을 살펴 보면 ul의 값과 input 값과 일치하면 해결된다. 그 외 경우에는 Wrong 팝업을 띄운다.

 

 

해당 코드를 보면 ul은 URL에서 .kr의 인덱스 값에 30을 곱한 수를 저장하는 변수이다.

인덱스의 시작은 0이기에 .kr의 인덱스 값은 18부터 시작이므로 여기에 30을 곱한 값은 540이 된다.