https://webhacking.kr/challenge/js-2/

今回の問題は Access Deniedと表示されたサイトからフラグを取り出す。

Javascriptを無効化してサイトのソースを確認 or コマンドプロンプトから curl コマンドでソースを確認する。

<html>
<head>
<title>Challenge 15</title>
</head>
<body>
<script>
  alert("Access_Denied");
  location.href='/';
  document.write("<a href=?getFlag>[Get Flag]</a>");
</script>
</body>

すると、「Get Flag」とそれらしきものが見える。 「Get Flag」を呼び出している関数は document.write オブジェクトであり、 aタグを埋め込もうとしているのが見える。

したがって、 現在ログインしているurlで ?getFlagを追記してアクセスすれば良い。

求めるリンクは以下の通り。

https://webhacking.kr/challenge/js-2/

page:https://minegishirei.hatenablog.com/entry/2024/08/14/095754