[Suninatas] Web 02 풀이

[Web 02]

문제에 들어가면 ID 값과, PW 값을 넣고 Join을 눌러도 아무 변화가 없고, 

ID와 PW에 같은 값을 입력하면 You can't join! Try again 경고창이 뜬다.

F12를 눌러 페이지 소스를 보자... ㅠ

Join 버튼의 태그다. 버튼을 누르면 chk_form() 함수가 실행된다.

script 부분의 chk_form()함수를 보자... ㅠ

id값과 pw값을 받아와 같으면 경고창을 띄우고 아니면 submit()함수로 넘어간다.

그리고 script 태그 아래를 보면 힌트로 id = pw 라고 되어있다..?

즉, if( id == pw ) 를 통과한뒤 Burp Suite나 Fiddler를 이용하여 id값과 pw값을 같게 만들면 될 것 같다.. 하..

맨 아래에 보이는 것처럼 id값과 pw 값을 동일하게 적으면 Authkey가 보인다.