-
|webhacking.kr| #6Wargame Site/Webhacking.kr 2019. 7. 2. 15:50
PHP Code 를 분석해보면, 위와 아래 두부분으로 나눌 수 있다.
위 부분은 val_id, val_pw 를 20번의 Base64 encoding 을 한 뒤, str_replace 를 거쳐 Cookie 에 그 값을 저장하는 코드이며,
아래 부분은 Cookie 값을 읽어와서 str_replace 를 통해 되돌리며 20번의 Base64 decoding 을 하는 과정이다.
클리어 조건을 보니 decode_id 와 decode_pw 의 결과가 "admin" 이면 된다.
그럼 그냥 코드를 복사해서 "guest / 123qwe" 를 "admin / admin" 으로 바꿔보자.
다음과 같은 코드를 실행시키면, Cookie 에 넣어야하는 값이 나올 것이다.
자.... 다음과 같은 값이 나오고 이것을 user, password 쿠키값으로 넣어주도록 하자.
쿠키값을 저장하고, 새로고침을 해주면 끝!!
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #8 (0) 2019.07.03 |webhacking.kr| #7 (0) 2019.07.02 |webhacking.kr| #5 (0) 2019.07.02 |webhacking.kr| #4 (0) 2019.07.02 |webhacking.kr| #3 (0) 2019.07.02 댓글