rootme - Javascript - Webpack
2021. 2. 18. 11:00ㆍWarGame/Rootme
처음 사이트를 접속하면 아주 정상적인 사이트가 나옵니다.
사이트에서 아무런 취약점도 발견하지 못했지만, web pack에 대해서 찾아보니 "웹팩은 오픈 소스 자바스크립트 모듈 번들러로써 여러개로 나누어져 있는 파일들을 하나의 자바스크립트 코드로 압축하고 최적화하는 라이브러리입니다." 최적화가 되어있는 것 같습니다.
근데 플래그는 전혀 예상치 못한 소스코드에 녹아있었습니다.
저 flag 가 password였습니다..
'WarGame > Rootme' 카테고리의 다른 글
rootme - HTTP - User-agent (0) | 2021.02.19 |
---|---|
rootme - Weak password (0) | 2021.02.18 |
rootme - XSS - Stored 1 (0) | 2021.02.17 |
rootme - Javascript - Obfuscation 3 (0) | 2021.02.15 |
rootme - Javascript - Native code (0) | 2021.02.14 |