이번에는 Webhacking.kr 5번 문제를 풀어보기로 하였다.
5를 눌러 들어가면
아래 그림과 같은 화면이 나온다.
우선 로그인을 한번 해보자!
ID, Password에 모두 admin을 넣고 로그인을 시도해봤다.
비밀번호가 틀렸다고 한다.
ID는 admin인가 보다
다시 main페이지로 돌아가서 join을 눌러보자!
나한테 권한이 없다고 한다...
F12를 눌러 개발자 모드로 소스코드를 보면 아래 그림과 같다.
Login 버튼이 눌리면 mem/login.php로 이동되게 설정이 되어있다.
그렇다면 mem/join.php로 들어가면 되지 않을까?
주소창 뒷부분에 mem/join.php를 치면 아래와 같은 화면이 나온다.
당황하지 않고 페이지 소스 보기를 해주면 아래 그림과 같은 소스코드들이 나온다.
소스코드들이 모두 난독화 되어있다 ㅠㅠ
하나하나 노가다 하면서 풀어보자...
우선 난독화된 코드를 살펴보면 아래 그림과 같다.
이걸 아래 사진에 대입해보면 된다!
코드 난독화를 풀어보면
아래 그림과 같은 결과가 나옵니다.
우선 oldzombie라는 Cookie가 존재해야하고 피라미터 값으로 mode=1이 들어가야 한다네요.
oldzombie라는 Cookie를 만들어주고 주소창에 mode=1을 입력하고 엔터를 쳐줍시다!
드디어 join 창이 보입니다.
아까 ID는 admin이라고 했으니 id에 admin을 입력하고 아무 password를 쳐봅시다.
이미 있는 id라고 뜨네요....
F12를 눌러 개발자 모드를 켜줍니다.
아래 그림과 같이 id의 maxlength를 10으로 바꿔줍니다.
이제 id에 admin (admin + 스페이스)라고 치고, 아무 비밀번호나 입력 합시다 :)
(저렇게 보내도 서버에는 admin으로 전송됩니다)
sign up이 됬다네요 ㅎㅎ
이제 로그인창에서 id는 admin password는 자기가 설정한 password로 로그인 해봅시다!
congratulation!
5번 문제도 클리어~
'Hacking > Wargame' 카테고리의 다른 글
| Wargame.kr(already got) (0) | 2018.11.08 |
|---|---|
| Webhacking.kr 6번 문제(100점) (0) | 2018.04.15 |
| Webhacking.kr 4번 문제(150점) (0) | 2018.04.15 |
| Webhacking.kr 1번 문제(200점) (0) | 2018.04.15 |
| Webhacking.kr 회원가입 하기 (0) | 2018.04.15 |