webhacking.kr 40번
-
[Webhacking.kr] 40번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 19:01
login 버튼을 누르면 get 방식으로 no, id, pw 값이 전송되고, 페이지에 Success - guest가 출력되며, 조금 뒤 원래 페이지로 돌아온다. 이 문제는 php 소스가 주어지지 않았기때문에 추측해서 풀어야한다. 추측을 위해 no의 값을 2로 변경하고 login 버튼을 눌러보았다. Failure or을 이용하여 no=2||no=1을 입력해보았더니 guest로 로그인하는데 성공하였다. no의 값을 이용하여 관리자의 아이디와 비밀번호를 알아낼 수 있을 것 같다. magic_quote_gpc 옵션이 켜져 있기때문에 no=0||id=admin을 입력하기 위해 char함수를 이용하였다. admin : char(97, 100, 109, 105, 110) char이 필터링되어 있는 것 같다. hex ..