dont-use-client-side

super 보안 포털에 들어갈 수 있겠어? 라는 문제이다.

 

 

 

 

          verify 버튼 클릭 시, Incorrect passsword 알림창이 뜬다.

 

 

 

 

 

input 태그는 pass라는 아이디를 갖는다.

 

 

 

 

 

개발자 도구로 보면 index 파일에서, checkpass 는 패스워드인 pass를 나타낸다

substring 함수는 문자열을 자르는 함수이다.

 

그러므로 앞에서 부터 문자열을 나열하면 flag를 획득할 수 있다.