Webhacking.kr 5번 문제 풀이
Challenges -> 5번 클릭
아래와 같은 화면이 보인다
소스 보기를 해보자
Join 버튼을 눌러보니 소스대로 Access_Denied 창이 뜬다
Login 버튼을 눌러 Login 페이지로 이동해보자
아래와 같이 로그인 화면이 나오는데
아무거나 입력해보자
음.. admin만 로그인이 가능하다고 뜬다..
소스 보기를 해보자
별 다른게 없어보인다
id를 admin으로 해서 로그인해보자
패스워드가 틀렸다고 나온다
음.. 패스워드를 찾아낼 방법을 찾아야하나..
아무래도 Join으로 무엇인가 할 수 있을거 같다
5번 페이지에서 Burpsuite을 이용하여 아래와 같이 수정한 다음
Join 버튼을 클릭해보자
그럼 아래와 같은 검은 화면만 나오는데 소스 보기를 해보니
난독화되어 소스가 보인다 ㅠㅠ
이미 해독 방법이 나온 난독화 방법도 많지만 이건 그냥 보고 풀수 있을거 같다
노가다지만 하나하나 풀어보았다
아래와 같이 소스코드를 줄였다
그럼 join 페이지가 아래와 같은 화면으로 나온다
admin으로 로그인해야하기 때문에 admin으로 회원가입을 시도해봤다
음.. admin으로 회원가입은 실패다
다른 계정으로 회원가입해보았다
음 회원 가입이 된다
SQL Injection이나 여러가지 시도해 보았지만
처음에 id 부분에 최대 길이가 5로 제한되어있었던걸 보니
admin(스페이스바) 로 가입해보았다
일단 가입은 성공..
login.php로 이동하여 id를 admin으로 로그인해보았더니..
5번 문제 클리어!!