Join 버튼을 눌러보자!
코드대로, 클릭을 하면, no()함수가 실행되고, Access_Denied라는 얼럿이 뜨는 걸 볼 수 있다
이제 Login을 눌러보자
Login 버튼을 누르면, move() 함수가 실행되며 page 변수에 login이 전달되고 mem/login.php로 이동하게 된다
해당 페이지로 이동하면 위와 같이 간단한 로그인 창이 나온다
이 페이지 소스는 진짜 별 거 없다..
삽질의 기운이 느껴졌다
그래서 뭘까.. 하다가 mem/login.php? 앞에 mem이 뭔가 수상스러워서 패런트 디렉토리로 들어갔당
오 뭔가 좀 있는 것 같다
하나하나 들어가 보니, 나머지는 별 거 없고 아까 들어가 보지 못했던 join.php에 bye라는 얼럿이 뜬다
이 페이지 소스를 보니.. 난독화되어 있는 것 같다
콘솔에다가 입력해서.. 하나하나 풀어봤다
하다보니
고냥 한 번에 할 수 있었다^_^
난독화된 문자열을 위 방법으로 하나씩 해독한 결과다 예쁘게 정리도 해봤다
|
if(eval(lIIIIIIIIIIIIIIIIIIl).indexOf(lIllIllIllIllIllIllIllIllIllIl)==-1) {alert('bye');throw"stop";}
if(eval(llll+lllllllllllllll+lll+lllllllllllllllllllll+lllllllllllll+lllll+llllllllllllll+llllllllllllllllllll+li+'U'+'R'+'L').indexOf(lllllllllllll+lllllllllllllll+llll+lllll+'='+I)==-1){alert('access_denied');throw "stop";}else{document.write('<font size=2 color=white>Join</font><p>');document.write('.<p>.<p>.<p>.<p>.<p>');document.write('<form method=post action='+llllllllll+lllllllllllllll+lllllllll+llllllllllllll+li+llllllllllllllll+llllllll+llllllllllllllll+'>');document.write('<table border=1><tr><td><font color=gray>id</font></td><td><input type=text name='+lllllllll+llll+' maxlength=20></td></tr>');document.write('<tr><td><font color=gray>pass</font></td><td><input type=text name='+llllllllllllllll+lllllllllllllllllllllll+'></td></tr>');document.write('<tr align=center><td colspan=2><input type=submit></td></tr></form></table>');} |
|
if(eval(document.cookie.indexOf(oldzombie)==-1){ alret('bye'); throw "stop"; }
if(eval(document.URL).indexOF(mode=1)==-1){ alert('access_denied'); throw "stop"; } else{ document.write('<font size=2 color=white>Join</font><p>'); document.write('.<p>.<p>.<p>.<p>.<p>'); document.write('<form method=post action='join.php>); document.write('<table border=1><tr><td><font color=gray>id</font></td><td><input type=text name='id' maxlength=20></td></tr>'); document.write('<tr><td><font color=gray>pass</font></td><td><input type=text name='pw'></td></tr>'); document.write('<tr align=center><td colspan=2><input type=submit></td></tr></form></table>'); } |
oldzombie라는 이름의 쿠키값이 필요하고, mode에 1이 들어가야 한다는 정보를 매우 힘들게 알아냈다
들어가지 못했던 Join 창에 들어갈 수 있게 되었다!
와 이제 다 끝난 줄 알아따
ㅋㅋㅋㅋ.
admin이 있다고 한다.. 그래서 그냥.. 이렇게 해봤다
어? 된거 아닌가?
아니어따
admin--이 아니라 admin으로 사인업을 해야하는 거다!
%0a로 공백을 채워봤다
안된다
여기서 멘붕이 왔다
아니 왜 안될까? 공백 처리라서 admin이지만 동시에 admin이 아니어서 될 텐데.. 싶었다
이제 못하겠어서 걍 앞에 space 넣어봤다
그랬더니 된 것 같다..?
혹시나 하는 마음에 로그인해 보았더니
'Wargame > webhacking.kr' 카테고리의 다른 글
| [미완] Challenge old 8 (350) (0) | 2020.01.19 |
|---|---|
| Challenge old 7 (300) (0) | 2020.01.19 |
| [미완] Challenge old 4 (300) (0) | 2020.01.19 |
| Challenge old 3 (350) (0) | 2020.01.19 |
| [미완] Challenge old 2 (500) (0) | 2020.01.19 |