728x90
처음 들어갔을때 화면이다. 딱봐도 index.phps를 클릭해봐야 할것같다.
소스를 보면 id와 pw가 admin으로 일치하는것을 볼수있다. 또 출력되는 id와 pw값이 base64로 20번 디코딩한것이라는 것을 볼수있다. 그럼 값을 넣을때 base64로 20번 인코딩해서 넣으면 될것같다. 값이 admin인것을 볼수있으므로 admin을 base64로 20번 인코딩해보자.
인코딩한값을 pw와 user에 각각넣어주었다. 그리고 새로고침을 누르면
문제가 풀리게 되었다. 20번 돌리기가 약간 귀찮은 문제였다.
'wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 15번 문제 풀이!!! (0) | 2017.10.08 |
|---|---|
| webhacking.kr 5번문제 풀이!!! (0) | 2017.10.02 |
| webhackin.kr 4번문제 풀이!!! (0) | 2017.10.02 |