![[미완] Challenge old 2 (500)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbt5C6Q%2FbtqBjWu5iRq%2FlVlfEjr55JEcIMCdWCTVK1%2Fimg.png)
728x90
제한된 구역, 내 IP가 로깅되고 있다는 문구가 뜬다
소스를 보면,
날짜, 시간이 주석에 뜨고, admin.php 페이지가 있다는 정보를 알 수 있당
그래서 쿠키값을 봤다
time이라는 값의 쿠키가 있다...
이제 뭘 해야할 지 몰라서 admin.php 페이지로 이동해봤다
이 곳에 들어오면 엉덩이를 차버린다는데 여기에 플래그를 넣으면 될 것 같다..
admin.php는 post 방식으로 되어있당
이제 뭘 해야할 지 또 몰라서 쿠키 값을 바꿔봤다..
기존 쿠키 값 뒤에 and 1=1을 집어 넣어 봤다!
다행히도 뭔가 변화가 생겼는데, 주석 부분의 시간이
2070년 1월 1일 09:00:01로 바뀌었당
이번엔 and 1=2를 집어넣어보자
거짓문에는 09:00:00으로 시간이 변하는 걸 알 수 있다
---------------
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| [미완] Challenge old 4 (300) (0) | 2020.01.19 |
|---|---|
| Challenge old 3 (350) (0) | 2020.01.19 |
| Challenge old 17 (100) (0) | 2019.11.26 |
| Challenge old 1 (200) (0) | 2019.11.26 |
| Challenge old 23 (300) (0) | 2019.11.12 |