[Hackthissite Basic] level 10

해설과 답은 마우스로 글을 긁으면 보여요..

Enter password
Please enter a password to gain access to level 10

  

해석 : 레벨 10의 패스워드를 얻어 집어 넣어라

  

해설 : 힌트가 상당히 짧군요. 처음 봤을 때 당황 했습니다. 여기서 필요한 지식은 자바스크립트 라고 써 있군요 . 전송을 눌러봅시다. 그럼

 

You are not authorized to view this page

 

요런 문구가 뜨는 군요. 해석이 너는 이 페이지를 볼 권한이 없다. 라고 써있네요.

패스워드를 보낼 때 권한이 있는지 없는지 판단할수 잇는 것을 같이 보내지 않을까요? 그래서 파로스 써서 패킷을 잡아 봅시다.

파로스로 패킷을 잡아서 보았는데 쿠키부분에

Cookie: level10_authorized=no; __utmz=198402870.1204870691.4.2.utmccn=(organic)|utmcsr=google|utmctr=hackthissite|utmcmd=organic; __utma=198402870.461233364.1204446229.1207634475.1210653941.24; __utmb=198402870.32.10.1210653941375; __utmc=198402870; PHPSESSID=86lat2v468mikcpv1v55k27q40

 

authorized=no 라고 보이는 군요 이걸 yes로 바꿔서 보내면 권한이 있는 것으로 판단하여 성공이라고 보이겠죠?