Webhacking.kr 6번 문제 풀이
Challenges -> 6번 선택
아래와 같은 화면이 나온다
ID: guest
PW: 123qwe
또 쿠키값이 password와 user라는 값이 생겼다
index.phps를 클릭해보면
이런 소스가 힌트로 주어진다
base64로 id와 pw를 암호화한다
그리고 다시 복호화 하는데 그 값이 admin이어야 문제가 풀리는거 같다
base64를 20번이나 반복하기 때문에 웹 페이지에서는 하기 힘든거같고..
아래와 같이 index.phps를 수정하여
echo로 출력하게 했다
그리고 내 컴퓨터에 웹 서버를 이용하여 id와 pw의 쿠키값을 알아냈다
복사하여 쿠키값을 변경해주면..
아래와 같이 ID와 PW가 admin으로 출력되면서 문제가 풀린다!
역시 쉬운만큼 점수가 짜네요ㅎㅎ
요즘 글을 너무 대충쓰는듯.........ㅠㅠ