Wargame/webhacking.kr
Webhacking.kr 150점 write-up
old 19. admin으로 로그인해야 풀리는 문제이다. 다른 id로 로그인 해봤는데 계속 5글자에서 잘린다. 일단 admin이 안되니 아무거나 입력해서 로그인해보자. 로그인 하니 userid라는 쿠키값을 확인할 수 있다. 굉장히 복잡하게되어있다. 값이 인코딩되어있는 것 같다. 그리고 로그아웃 해보자. 어라, 로그아웃이 안된다!!! 문제가 뭘까..고심을 열심히 해보았다. 소스도 건드려보고(location.href..뻘짓이었음).. 그러다가 hit문제를 푼게 생각이 나서 쿠키를 없애보았다.=> user 정보를 없앨 수 있었다.=> 로그아웃 성공! 하지만 별 도움은 안됨.. => 쿠키가 base64로 인코딩된거 아닐까? 해서 디코딩해봤는데 안됐다. base64가 아니었다. 일단 aaaaa로 입력해보았다. M..
Webhacking.kr- 50,100점 문제 writeup
#6. 소스를 보아하니 id와 password를 base64를 20번 인코딩한 값을 넣어주어야 하는 것 같았다. 그리고 끝에 decode된 결과값은 admin, nimda 여야 한다고 하니, php compiler를 이용해서 admin, nimda를 각각 20번 인코딩 해주도록 하자. 를 하면 엄청나게 긴 내용이 나온다. 이미 #24를 푼 다음에 마지막에 푼 거라 editthiscookie가 깔려 있었기 때문에 인코딩 하고 디코딩 한 값을 cookie에 있는 user,password에 각각 입력해주었다. #old 6 pwned. #14. 일단 무언가를 입력하는 창밖에 보이지 않아서 개발자 도구를 열어보았다. script가 존재했다. 해석을 해보기로 하자. function ck(){ var ul=docum..