[webhacking.kr] webhacking.kr 03

3번 문제에 들어갔더니 nonogram이 나왔다. 5x5로 돼있는 표 부분을 선택하면 검정색으로 변한다. 위에 적혀있는 문자들은 선택할 블록의 개수를 나타내고 있다. 숫자에 따라서 블록을 선택을 하였다.

블록을 선택한 모습이다. 선택을 한 후 solved를 눌러보았다.

solved를 눌렀더니 나온 창이다. enter your name for log라는 문구와 함께 입력칸이 있었는데, tjd과 dfs라는 임의의 값을 넣어보았다.

두 임의의 값을 넣은 후의 화면에는 name, answer, ip의 정보가 누적돼서 뜨는 것을 알 수 있다.

이를 해결하기 위해 코드를 보았더니, hidden 속성으로 answer변수를 post형식으로 전달한다는 것을 알 수 있다.

어떤 값을 입력하여도 참으로 돼서 Clear하기 위해서 value값 뒤에 ‘|| 1=1#(or 1=1#)’을 넣어 참으로 만들어 주었다.

소스코드를 변경한 채로 임의의 값을 입력하였다.