ID/PW가 각각 보여지고 있습니다.
guest/123qwe를 가지고
① base64 encode 20회 ② 1~8 숫자를 특정 문자열로 치환 ③ cookie 값으로 저장 |
을 하고 있습니다.
아래 소스에서는 위에 코드를 역으로 하고 있습니다.
① cookie 값을 가져옴 ② 특정 문자열을 1~8로 치환 ③ base64 decode 20회 ④ 해당 값이 admin/admin이면 성공 |
쿠키 값을 확인해보면 password와 user라는 이름으로 특정 값이 있습니다.
이 값들은 기존에 설정되어 있는 값인 guest/123qwe의 값들입니다.
admin/admin의 값이 필요하므로 해당 값을 base64 encode 20회 후 문자열 치환을 해주고 쿠키 값을 변경해주면 성공하게 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 11 (0) | 2018.12.04 |
|---|---|
| [webhacking.kr] prob 10 (0) | 2018.12.04 |
| [webhacking.kr] prob 5 (0) | 2018.12.04 |
| [webhacking.kr] prob 4 (0) | 2018.12.04 |
| [webhacking.kr] prob 1 (0) | 2018.12.04 |