6번문제를 들어갔을때 나오는 화면이다. 우선 위에서 알려준 소스를 보자
소스가 꽤 긴데 사실상 별것 없다. 먼저 상단부분이다.
base64인코딩을 무려 20번 진행한다.
그 후에 나온 숫자들은 특수문자로 바꾸어버린다.
그리고 그것이 쿠키값이 된다.
굿 bb
이제 하단부를 보자
들어온 쿠키값을 검증하는 부분인것 같다.
어떤 값이 들어온것인지 확인하여 처음 화면에 있던 id와 pw에 출력한다.
이때 아이디와 비번이 모두 admin이면 문제가 풀리는것 같다.
이를 통해 내가 어떤일을 해야할지 알 수 있다.
admin이라는 단어를 20번 base64를 진행한 후에 숫자들은 위 소스의 규칙에 따라
특수문자로 변환하면 된다......................................
위의 코드를 살짝 복사해서 코드를 짜보자
위와같이 만들 수 있다.
지금생각해보니 같은 어드민인데 왜 두번쓴건지 모르겠다 ;;
정신을 차리고 저 코드를 실행해보면 아래와 같이나온다.
여기서 하나만 복사하여 문제의 페이지에서 쿠키값을 변경해준다.
새로고침을 하게되면
아래와같이 문제가 풀린다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr]18번 (0) | 2017.07.31 |
|---|---|
| [Webhacking.kr]12번 (0) | 2017.07.30 |
| [Webhacking.kr]24번 (0) | 2017.07.19 |
| [Webhacking.kr]4번 (0) | 2017.07.19 |
| [Webhacking.kr]26번 (0) | 2017.07.19 |
