Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 프랑스 교환학생
- 모인유럽송금
- pwnable.kr
- 보안
- 백도어
- Gentoo
- network
- 루트미
- 리눅스
- 모인유럽서포터즈
- pwnable
- 프랑스송금
- client
- Challenge
- wargame
- 해킹
- web
- EPITA
- 네트워크해킹
- FTZ
- 해외송금
- rootme
- 해커스쿨
- 웹해킹
- 모인해외송금
- 유로송금
- Linux
- WebHacking
- 프랑스교환학생
- 포너블
Archives
- Today
- Total
Securing Keys
[RootMe] Web - Client Challenge 2. Javascript - Authentication 본문
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Authentication?lang=en
Challenges/Web - Client : Javascript - Authentication [Root Me : Hacking and Information Security learning platform]
i’ve done ftp-authentication challenge. but i dont know how to submit the challenge.
www.root-me.org
'Start the Challenge' 버튼을 클릭하면 위와 같은 페이지로 넘어가게 된다
로그인 페이지이고, username과 password를 넣을 수 있게 되어있다
아무런 정보가 없어서 페이지 소스를 확인해 보았는데 위와 같은 형태였고,
로그인 source가 login.js라고 주어져 있는 것을 확인할 수 있었다
아까 확인한 login.js 페이지로 넘어가보니 위와 같이
username 입력창을 의미하는 pseudo와
password 입력창을 의미하는 password에
어떤 값을 넣으면 로그인이 성공하는 지가 페이지 소스에 나타난 것을 확인할 수 있었다
로그인을 시도해보니, 위와 같이
이 패스워드를 이용해서 challenge를 validate하라는 문구가 떴다
패스워드를 입력하고 포인트를 얻을 수 있었다
'IT > Web' 카테고리의 다른 글
| [RootMe] Web - Client Challenge 6. Javascript - Obfuscation 2 (0) | 2020.01.09 |
|---|---|
| [RootMe] Web - Client Challenge 5. Javascript - Obfuscation 1 (0) | 2020.01.09 |
| [RootMe] Web - Client Challenge 4. Javascript - Authentication 2 (0) | 2020.01.09 |
| [RootMe] Web - Client Challenge 3. Javascript - Source (0) | 2020.01.09 |
| [RootMe] Web - Client Challenge 1. HTML - disabled buttons (0) | 2020.01.08 |
'IT/Web' Related Articles
more
Comments