Login 클릭 – wrong password 라고 뜬다.
Join 클릭 – access denied라고 뜬다.
-> url에 나온 경로를 보고 /mem 에 접속해보았다.
-> join.php에 접속해보았다.
Access denied 가 뜬다.
소스코드를 보니 난독화 되어있어 다음 사이트를 이용했다.
이후 크롬 콘솔 기능을 이용해 난독화된 코드를 풀었다.
<script>
if (document.cookie.indexOf(oldzombie) == -1) {
alert('bye');
throw "stop";
}
if (document.URL.indexOf(mode=1) == -1) {
alert('access_denied');
throw "stop";
} else {
...
</script>위와 같은 코드가 나왔다.
해석을 해보면, oldzombie 라는 쿠기값이 있어야 되고 URL에 mode=1 이 포함되어야 회원가입할 수 있는 창이 뜨는 것 같다.
edit this cookie로 갑자기 추가가 안되었다 ㅠㅠ
Admin 으로 가입하려고 하니, 이미 존재하는 id 라고 뜬다.
-> php에서는 공백 문자가 삽입되고 안되고가 차이가 있기 때문에, admin 앞뒤로 공백을 두 칸씩 줘서 가입했다.
Login 페이지로 가서 아까와 마찬가지로 로그인하니 로그인이 되었다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 7번 (0) | 2021.05.04 |
|---|---|
| [Webhacking.kr] 6번 (0) | 2021.05.03 |
| [Webhacking.kr] 4번 (0) | 2021.05.03 |
| [Webhacking.kr] 3번 (0) | 2021.05.03 |
| [Webhacking.kr] 1번 (0) | 2021.05.03 |