btr95

Main level5를 클릭하시면 다음과 같은 alert창에 Password를 입력하라는 메시지가 나옵니다.

아무정보도 없으니 대충 입력하고 확인을 누릅니다.

확인을 누르시면 엎드려 있는 고양이 사진과 함께 "I has a sad"라는 문구가 나옵니다.

앞전과 마찬가지로 소스코드를 확인해 봅니다.

이번에도 소스코드에 password가 대놓고 있습니다..

다시 Main level5를 들어오셔서 alert창에 해당 문자열을 입력하면 성공하게 됩니다.

앞에 main level 문제와 마찬가지로 소스코드에서 확인 하실 수 있습니다.

소스코드를 보니 'hidden' 타입으로 passwordfile이 있다고 합니다.

../../extras/ssap.xml 파일 속에 있는거 같습니다.

../ 가 허용되는 것을 보니 파일 다운르도 취약점을 이용한 문제로 판단됩니다.

리눅스에서 .. 는 상위 디렉터리로 가는 명령으로 홈페이지를 제작할 때 ..를 허용하면 여러가지 파일들을 안전하게 보호할 수 없습니다.

level 1,2와 마찬가지로 소스코드에서 확인할 수 있었습니다.

Hint를 보면 javascript로 사이트를 보호하는건 좋은 생각이 아니라고 합니다..

소스코드를 보시면 그대로 값이 들어가 있기떄문에 좋은 생각이 아니라고 했네요..

해당 값으로 인증하면 성공하게 됩니다.