문제 설명
⭐Client is not always smart (100)
.
문제 Review
주어진 링크에 접속하여 개발자 모드를 열면 쉽게 flag를 구할 수 있다.
문제 풀이
주어진 링크에 접속 후 개발자 모드를 열면 소스에서 script.js 라는 js파일이 있다. 이 java script 코드를 보면 대놓고 로그인할 수 있는 username과 password가 무엇인지 나와있고, 이를 바탕으로 username 에는 "admin", password에는 "very_hard_admin_pw"를 입력하면 다음과 같이 flag를 구할 수 있다.
보안 공부하는 대학교 3학년 / 시리즈에서 더욱 편하게 글을 찾아보실 수 있습니다:)