-
0x34.webhacking.kr - 50x.Wargame/WebHacking.kr 2018. 7. 28. 11:02
문제는 join과 login으로 나뉘는데, join을 누르면 access denied가 표시되었다.디렉토리 리스팅이 가능한지 확인해보앗는데 /hint라는 인덱스에서 join.php와 login.php에 대한 정보를 확인 가능하다.
join.php가 로딩이 되어도 어떠한 것도 뜨지 않길래 소스코드를 까보았더니, 난독화?? 가 되어있다.해당 부분을 손수 변환을 해보니 2가지 조건을 찾을 수 있었다. oldzombie!=-1이라는 쿠키가 있어야 하고 ?mode!=-1이라는 url을 주면 되는 것 같다.
요구 조건대로 Oldzombie라는 쿠키를 생성하고 ?mode=1로 접속을 해보면
테이블을 확인할 수 있었다.
guest로 아이디를 만들어보니 생성은 되는데 로그인을 시도하면 admin이 아니기에 실패를 한다. admin이라는 이름으로 가입을 시도하면 이미 생성이 되었다고 하는걸로 보아 다른 방식을 사용하도록 유도하는 것 같다. 다만 admin의 문자길이인 5개 까지만을 받아서 어떻게 하면 될까 고민을 해보았다.
html에서 maxlength 부분을 8개로 변경을 하자 더 많은 길이의 id 값을 넣을 수 있었다.
받는 id의 길이는 5글자이기에 maxlength를 조작하여 값을 넣게되면 db에는 5글자까지만 짤려서 저장되기 때문에 admin 계정을 등록할 수 있을 것 같았다. 그래서 아래와 같이 공백을 포함한 id의 값으로 가입을 하였다.
로그인을 시도하니 성공 메시지를 확인할 수 있었다. 5번 솔브!!
'0x.Wargame > WebHacking.kr' 카테고리의 다른 글
0x36.webhacking.kr - 44 (0) 2018.07.31 0x35.webhacking.kr - 43 (0) 2018.07.31 0x33.webhacking.kr - 11 (0) 2018.07.28 0x32.webhacking.kr - 3 (0) 2018.07.23 0x31.webhacking.kr - 34 (0) 2018.07.19 댓글