글 작성자: caputdraconis
반응형

Give a try! 버튼을 누르면 랜덤값으로 나의 점수가 출력된다. 그 출력되는 점수가 저 999999점을 이기면 깨는 문제다.

 

 

일단 저 점수가 어떻게 해서 결정되나를 알아보기 위해 소스코드를 살펴보았다.

<form action="" method="post" onsubmit="document.getElementsByName('score')[0].value = Math.floor(Math.random() * 1000001)">
            <input type="hidden" name="score" value="-1" />
            <input type="submit" name="generate" value="Give a try!">
</form>

POST 방식으로 Math.floor(Math.random() * 1000001) 값을 요청해 이 값을 나의 점수로 한다.

코드를 보니 점수는 score라는 name을 가진 input 태그의 value 속성에 저장되는거 같다. 그럼 이걸 조절할 수 있을까? 버프수트를 사용해보자!

 

 

Give it a try! 버튼을 누르자 버프수트에 다음과 같은 데이터가 잡혔다. 살펴보니,,, 점수를 POST 방식으로,,,하는구나? 그럼 이걸 999999보다 큰 숫자로 바꿔보자

 

 

 

score를 9999999로 바꾸고 Forward를 해보자.

 

 

 

유후우우~~~

 

 

Flag to validate the challenge: H7tp_h4s_N0_s3Cr37S_F0r_y0U

반응형

티스토리툴바