[LOS]6번 darkelf 다크엘프 클릭! 이번문제에서 필터식을 보면 or와 and가 필터링되어있음을 알 수 있다 즉, and와 or가 필터링 되어있을 때 어떻게 우회하느냐가 문제인것 같다. 어렵지 않다 and는 &&와 or는 ||와 같은말이다. Wargame/LOS(eagle-jump) 8년 전
[Webhacking.kr]6번 6번문제를 들어갔을때 나오는 화면이다. 우선 위에서 알려준 소스를 보자 소스가 꽤 긴데 사실상 별것 없다. 먼저 상단부분이다. base64인코딩을 무려 20번 진행한다. 그 후에 나온 숫자들은 특수문자로 바꾸어버린다. 그리고 그것이 쿠키값이 된다. 굿 bb 이제 하단부를 보자 들어온 쿠키값을 검증하는 부분인것 같다. 어떤 값이 들어온것인지 확인하여 처음 화면에 있던 id와 pw에 출력한다. 이때 아이디와 비번이 모두 admin이면 문제가 풀리는것 같다. 이를 통해 내가 어떤일을 해야할지 알 수 있다. admin이라는 단어를 20번 base64를 진행한 후에 숫자들은 위 소스의 규칙에 따라 특수문자로 변환하면 된다...................................... 위의 코드를 살짝 복사해.. Wargame/webhacking.kr 8년 전
