문제를 들어가면 Access_Denined가 뜬다.
old-15의 문제는 이 js에서 이 alert()를 띄운 후 index화면으로 돌아가는 것을 우회하여서 flag를 찾으면 해결되는 문제다.
먼저 이 js가 작동하는 것을 막아야한다.
크롬창의 설정으로 들어가면 이렇게 javascrit허용을 막을 수 있는데 여기서 추가를 눌러
사이트를 추가해준다.
그럼 이렇게 아무것도 뜨지 않는 페이지를 볼 수 있는데
여기서 개발자 도구를 열고 스크립트를 확인해보자.
이렇게 flag의 위치를 알아낼 수 있다. 이 경로를 입력하면 문제가 해결되는 것을 확인할 수 있다.
코드를 살펴보면
이렇게 볼 수 있는데
를 입력하면
다음 단계로 넘어갈 수 있다.
이것도 코드에 그냥 답이 나와잇는데
이렇게 입력하고 제출을 누르면
flag를 얻을 수 있다.
개발자 도구에서 쿠키를 3보다 크고 4보다 작은 숫자로 넣어주면 풀린다.
이름을 눌러 숫자를 100까지 달성해야 풀리는 문제다. 여기서 이름을 한 번 누를 때마다 쿠키값이 들어와 다시 누를 수 없게 막는게 문제다.
이걸 일일히 쿠키갑을 없애고 새로 요청을 보내는건 굉장한 노가다이니 여러 가지 방법으로 풀 수 있다.
먼저 버프스위트를 활용한 방법이다.
이렇게 요청을 보낼 수 있다.
파이썬을 직접 코드를 짜는 방법도 있다.
풀이 끝~