Webhacking.kr 6번 문제!
6을 눌러서 들어가면
아래 그림과 같은 화면이 나온다.
우선 힌트가 base64라고 한다.
index.phps를 눌러보자!
아래 그림과 같은 소스코드들이 나온다.
소스코드를 살펴보니 base64로 id와 password를 20번씩 디코딩 시킨 것 같다.
다시 문제 화면으로 돌아가서 쿠키를 살펴보면
password와 user가 추가된 것이 보인다.
admin 값이 입력되어야 함으로 admin 값을 base64로 20번 인코딩 해서 각각 입력하자!
쿠키값에 인코딩 한 값을을 대입하니 문제가 풀렸다 ㅎㅎ
6번 문제도 클리어!
'Hacking > Wargame' 카테고리의 다른 글
| Wargame.kr writeup(flee button) (0) | 2018.11.09 |
|---|---|
| Wargame.kr(already got) (0) | 2018.11.08 |
| Webhacking.kr 5번 문제(300점) (0) | 2018.04.15 |
| Webhacking.kr 4번 문제(150점) (0) | 2018.04.15 |
| Webhacking.kr 1번 문제(200점) (0) | 2018.04.15 |