센다이 CTF 2019 Opw4. 수상한 URL 100
문제
풀어봤어
방금 답변 파일을 열어보십시오.
5행째의 첫번째 쪽에 powershell이라고 써 있고 7행째에 run하고 있기 때문에 powershell로 무언가를 실행할 것입니다.
통신처는 5행째를 해독하면 좋을 것 같습니다.
7행을 alert로 바꿔보자.
좋지 않았습니다.
javascript가 아니고 jscript이었는가?
조금 살펴 보겠습니다.
WSH (JScript) 외부 입력 관련 - 버그 제거의 날
htps //w w. 부 g 부 g의 w. 네 t/2019/01/wsh-인프 t. HTML
여기에있는 방법으로 다시 씁니다.
이것으로 할 수 있을 것이다.
팝업은 가능했지만 변수가 그대로 나온다. . .
내용을 별도로 계산해야 할 것 같습니다.
어쨌든 보기 힘들기 때문에 「;」단위로 개업합니다.
16행째로 open하고 있으므로 문자열을 완성시키면 그것이 대답입니다.
Reference
이 문제에 관하여(센다이 CTF 2019 Opw4. 수상한 URL 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/samohan/items/c66faa1bbb23c50e3999
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
방금 답변 파일을 열어보십시오.
5행째의 첫번째 쪽에 powershell이라고 써 있고 7행째에 run하고 있기 때문에 powershell로 무언가를 실행할 것입니다.
통신처는 5행째를 해독하면 좋을 것 같습니다.
7행을 alert로 바꿔보자.
좋지 않았습니다.
javascript가 아니고 jscript이었는가?
조금 살펴 보겠습니다.
WSH (JScript) 외부 입력 관련 - 버그 제거의 날
htps //w w. 부 g 부 g의 w. 네 t/2019/01/wsh-인프 t. HTML
여기에있는 방법으로 다시 씁니다.
이것으로 할 수 있을 것이다.
팝업은 가능했지만 변수가 그대로 나온다. . .
내용을 별도로 계산해야 할 것 같습니다.
어쨌든 보기 힘들기 때문에 「;」단위로 개업합니다.
16행째로 open하고 있으므로 문자열을 완성시키면 그것이 대답입니다.
Reference
이 문제에 관하여(센다이 CTF 2019 Opw4. 수상한 URL 100), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/samohan/items/c66faa1bbb23c50e3999텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)