1. HTML - disabled buttons
https://www.root-me.org/en/Challenges/Web-Client/
Challenges/Web - Client [Root Me : Hacking and Information Security learning platform]
At first you will be faced with problems that will require little to no knowledge of web scripting language. Pretty soon the plot thickens ... These challenges confront you to the use of scripting languages and client-side programming. They are mostly scri
www.root-me.org
예전에 웹해킹 독학하면서 진행했던 워 게임 사이트 풀이를 정리한 글이다.
기초 지식은 HTML - javascript - php 순으로 생활코딩 사이트를 이용해 독학했었다.
문제
해당 문제는 button이 있는데 현재 이걸 사용할 수 없다는 거다.
문제 사이트로 들어가보면 버튼이 막혀있는 것을 확인할 수 있다.
웹은 HTML 같은 코드를 쉽게 확인하고 수정가능하다. 크롬 브라우저라면 F12를 아니면 아래와 같이 오른쪽 마우스 버튼을 클릭해 페이지 소스 보기 or 검사를 클릭해주면 된다.
페이지 소스는 다음과 같다.
<html>
<head>
<title>Under construction</title>
<link rel='stylesheet' property='stylesheet' type='text/css' href='style.css' media='all' />
</head>
<body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe>
<h1>Website temporarily closed.</h1>
<hr>
<form action="" method="post" name="authform">
<div>
<input disabled type="text" name="auth-login" value="" />
<input disabled type="submit" value="Member access" name="authbutton" />
</div>
</form>
</body>
</html>이런식으로 볼 수도 있다. 이렇게 보면 왼쪽에 파일 구성도가 보인다는 장점이 있다.
요소로도 볼 수 있다.
input 테그 쪽이 수상하다. 너무 대놓고 disabled라고 되어 있고, 좀 더 보면 type, name 등의 키워드로 어떤 역할을 하는지 알것 같다. 이제 이를 수정해준다. 검사(F12)로 들어가서 수정해준다.
요런식으로 HTML 수정이 가능하다.
그냥 disable 키워드를 없앴다. 그랬더니 text, button 기능이 활성화 되었다. root라고 그냥 입력하였다.
아 참고로 HTML을 여기서 수정했다고 실제 저 코드가 올라가있는 서버의 코드가 수정되는 것은 아니다. 새로고침하면 바로 원래대로 돌아온다.
활성화된 버튼을 눌렀더니 다음과 같이 flag가 떳다. (입력은 아무거나 하면 된다.)
flag: HTMLCantStopYou