cookie
먼저 코드를 보면, default account 정보가 나와있다. Login 폼으로 이동해 로그인해보자.
그러면 guest로 로그인된다.
이 때 쿠키를 보면 username 쿠키값으로 guest가 들어가있다.
guest로 로그인했을 때 'username=guest'였으므로 admin으로 로그인했을 땐 'username=admin'일 것이다. 따라서 value를 admin으로 수정한 뒤 저장, 새로고침해본다.
플래그 등장
simple_sqli
먼저 로그인 폼으로 이동하자.
아래처럼 guest/guest로 로그인을 시도해보았다.
그럼 이렇게 얼럿이 뜬다. 얼럿에 뜨는 문자열을 'hello admin'으로 뜨게 하면 될 것 같다.
다음은 admin/admin으로 로그인 시도한 것이다.
즉 비밀번호를 모르는 상태에서 로그인을 성공해야 한다.
확실히 입문이라 매우 쉽게 성공이 되었는데... user 정보를 select하는 쿼리문에서 아래처럼 username만 admin으로 지정하고 그 뒤는 주석처리했다.
~~ where username="admin" --" and password="bs"username="admin" --"
그럼 로그인 성공하고.. 플래그가 보인다.
728x90
'Wargame > dreamhack' 카테고리의 다른 글
| [dreamhack web] pathtraversal (0) | 2021.05.25 |
|---|---|
| [dreamhack web] file-download-1 (0) | 2021.05.25 |