webhacking.kr 5번문제 풀이!!!

 

첫 화면이다. 정말 들어가보고싶게 만들었다. 일단 Login부터 들어가보자.

 

 

그냥 일반적인(사실 일반적이진 않지만) 로그인폼이다. 아무값이나 넣어보자.

 

 

 

id를 admin으로 해줘야 한다고 한다.

 

 

원하는대로 admin으로 바꿔주니 비밀번호가 틀렸다고 한다.ㅜㅜ

 

 

 

할수없이 나가서 Join을 눌려보니 접근이 거부되었다고 한다.

 

그래서 소스를 보니 저런 문장이 있다. 내가 좋아하는 directory traversal인것 같다. 바로 주소창뒤에 /mem을 쳐본다.

 

역시 맞았다. 아까 들어가자마자 접근이 거부된 join.php를 눌려보자.

 

 

빈 화면이지만 소스를 보면 난독화된 소스들이 있다. 대충 파이썬으로 해독해보면 url에 mode=1이 있어야하고 쿠키값에는 oldzombie가 있어야 한다.

 

 

그럼 회원가입창이 나온다. 여기서 id에 admin을 넣고 비밀번호에 abcd를 넣어보자.

 

 

아무래도 admin을 차단해주는 기능이 있는것 같다. 살짝 우회해보자.

 

최대 글자수를 6으로 바꿔주고 'admin '이렇게 해준다. 뒤에 한칸 띄워줘서 우회하는 방법이다.

 

이러면 성공적으로 회원가입이 되었다. 이제 다시 돌아가서 로그인해보자.

 

 

풀리게되었다. 이건 난독화된 코드를 해독하는것이 핵심인 문제인것 같다.