개발세발보안중
[Webhacking.kr]Challenge 54 Write-up 본문
aview.innerHTML=x.responseText; 코드로 인해 문자가 하나씩 나타남. 따라서 사라지지 않도록 += 를 사용
function run(){
if(window.ActiveXObject){
try {
return new ActiveXObject('Msxml2.XMLHTTP');
} catch (e) {
try {
return new ActiveXObject('Microsoft.XMLHTTP');
} catch (e) {
return null;
}
}
}else if(window.XMLHttpRequest){
return new XMLHttpRequest();
}else{
return null;
}
}
x=run();
function answer(i){
x.open('GET','?m='+i,false);
x.send(null);
aview.innerHTML+=x.responseText;
i++;
if(x.responseText) setTimeout("answer("+i+")",20);
if(x.responseText=="") aview.innerHTML+="?";
}
setTimeout("answer(0)",1000);
40
콘솔 코드에서 if(x.responseText=="") aview.innerHTML+="";
로 바꾸면 ?이 출력되지 않는다.
'CTF' 카테고리의 다른 글
| [드림핵]image-storage Write-up (0) | 2023.04.12 |
|---|---|
| [드림핵]File Vulnerability Advanced for linux Write-up (0) | 2023.04.12 |
| [Webhacking.kr]Challenge 38 Writeup (ing) (0) | 2023.04.05 |
| [Webhacking.kr]Challenge 6 Writeup (0) | 2023.04.05 |
| [드림핵]session-basic Write-up (0) | 2023.04.02 |
'CTF' Related Articles
more
Comments