write-up/web

[webhacking.kr] Challenge 54

여니두 2019. 10. 3.

일단 ? 부분의 id는 aview이다.

 

run() 함수와 answer(i) 함수가 있다.

 

run()

- window.ActiveXObject

: ActiveXObject를 지원하는 브라우저라면 오브젝트를 리턴, 그렇지 않으면 null을 리턴

 

run()의 리턴값을 x에 대입.

 

★ answer(i) 함수

- XMLHttpRequest.open('GET', '?m='+i, false);

첫번째 인자: http 메서드를 지정

두번째 인자: 접속할 URL 입력.

세번째 인자: TRUE=비동기방식 / FALSE=동기방식

 

- xmlHttp.responseText: 서버에 요청하여 응답으로 받은 데이터를 문자열로 반환

 

- setTimeout()

: 일정한 시간 후에 작업을 한번 실행.

 

응답으로 받은 데이터가 있으면 answer(i)를 일정 시간마다 실행

없으면 innerHTML을 ?로 설정

 

 

Password를 다 노출시키려면,

aview.innerHTML=x.responseText 를

aview.innerHTML+=x.responseText 로 바꾸면 다 나올 것이다.

 

수정한 함수를 Console에 넣자.

'write-up > web' 카테고리의 다른 글

[webhacking.kr] Challenge 15  (0) 2019.10.04
[webhacking.kr] Challenge 26  (0) 2019.10.04
[webhacking.kr] Challenge 24  (0) 2019.10.03
[webhacking.kr] Challenge 17  (0) 2019.10.01
[webhacking.kr] Challenge 1  (0) 2019.10.01

댓글