메인 화면은 id를 제출하는 것
그대로 제출을 눌러보면 내가 admin이 아니라고 한다..
그 권한을 얻는게 목표일 것 같다
input 박스는 최대 길이가 5밖에 안되어서 admin or 1=1 같은 장난을 못친다
이번엔 root로 login 해봤다
hello root라는 문구와 함께 logout 버튼이 뜬다
logout 버튼을 눌러보면 아무 일도 안 일어난다
소스를 보면 클릭 시 ?logout=1이 URL 뒤에 붙는다는데 아주 짧게 보이고 다시 없어진다
쿠키를 삭제해야 다시 돌아갈 수 있다
하지만, 어쨌든!! admin으로 로그인해야 하기 때문에 로그인 화면에서 admin을 어떻게 칠까 하다보니
get방식으로 id를 넘기는 방식으로 해결할 수 있을 것 같다
이름이 id니까 ?id=a%00dmin, 이런 식으로 넣어보쟈~
아까 언급한 쿠키를 이용해서도 풀 수 있을 것 같은데,,,,
아래는 input 박스에 root를 입력한 쿠키값이다
뒤에 %3D가 붙었는데, 이는 '='를 URL 인코딩한 값이다
해당 쿠키값을 URL 디코딩해보자
NGI0M2IwYWVlMzU2MjRjZDk1YjkxMDE4OWIzZGMyMzFkOTU2Nzk3NTIxMzRhMmQ5ZWI2MWRiZDdiOTFjNGJjY2Q5NTY3OTc1MjEzNGEyZDllYjYxZGJkN2I5MWM0YmNjZTM1OGVmYTQ4OWY1ODA2MmYxMGRkNzMxNmI2NTY0OWU=
예상대로 맨 끝에 '='이 붙어 나왔다
두 개라면 자신있게 base64 디코딩을 하겠지만.. 자신이 없다
4b43b0aee35624cd95b910189b3dc231d95679752134a2d9eb61dbd7b91c4bccd95679752134a2d9eb61dbd7b91c4bcce358efa489f58062f10dd7316b65649e
역시 아니다. 구글링을 해봤더니 MD5(!)라는 말을 보고 해봤더니 에러가 뜬다
아무래도 root라는 문자열이 버거웠나..? 싶어 참고한 블로그와 같이 숫자 하나로 넣어보자
다음은 숫자 '8'로 로그인한 쿠키값이다
같은 과정을 거쳐서 URL 디코딩해보자
NGI0M2IwYWVlMzU2MjRjZDk1YjkxMDE4OWIzZGMyMzFkOTU2Nzk3NTIxMzRhMmQ5ZWI2MWRiZDdiOTFjNGJjY2Q5NTY3OTc1MjEzNGEyZDllYjYxZGJkN2I5MWM0YmNjZTM1OGVmYTQ4OWY1ODA2MmYxMGRkNzMxNmI2NTY0OWU=
이를 MD5 디스크립터에 넣어보자 또 에러가 뜬다
다시 읽어보니 참고한 블로그에선 처음에 URL 디코딩 - MD5 디코딩 순으로 입력한 숫자를 찾아냈는데
admin을 인코딩하는 순서는 MD5 - base64 순이었다..
머지 싶어서 다음에 하기로~
'Wargame > webhacking.kr' 카테고리의 다른 글
| [미완] Challenge old 21 (250) (0) | 2020.01.30 |
|---|---|
| Challenge old 20 (200) (0) | 2020.01.26 |
| Challenge old 15 (50) (0) | 2020.01.26 |
| Challenge old 12 (250) (0) | 2020.01.22 |
| Challenge old 11 (300) (0) | 2020.01.22 |