webhacking.kr 14번 문제

webhacking.kr 14번 문제를 클릭하면 다음과 같은 페이지가 뜬다.

어떤 값을 입력해야 할지 모르겠으므로

소스보기로 소스를 분석해본다.

<html>
<head>
<title>Challenge 14</title>
</head>
<body>
<form name=pw>
<input type=text name=input_pwd><input type=button value="check" onclick=ck()>
</form>
<script>
function ck()
{
var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;
 
if(ul==pw.input_pwd.value) { alert("password is "+ul*pw.input_pwd.value); }
else { alert("wrong!"); }
 
}
 
</script>


if(ul==pw.input_pwd.value) { alert("password is "+ul*pw.input_pwd.value); }

ul 값과 입력값이 같으면
 
alert 으로          password is = ul값과 입력값을 곱한값    을 보여준다.


ul값은

var ul=document.URL;
ul=ul.indexOf(".kr");
ul=ul*30;

이것인데 document.URL 은 도메인을 뜻한다. (http://webhacking.kr)

indexOf("값") 은  해당 문자열에서 값이 몇번째 위치인지를 반환한다.

즉, http ://webhacking.kr  문자열에서 .kr 의 위치다. (0부터 시작하므로 17)
     01------------------

이값에 30을 곱한 후 입력해주면 패스워드를 알수 있다.