728x90
이 문제에 대한 힌트이다. 32글자까지만 들어갈수있다. 이걸 이용해서 풀수있을것 같다.
이번 문제는 첫화면을 조금 신경써서 만든것 같다. 일단 admin이라는 id가 필요하다고 했으니 만들러 가보자. Sign Up을 클릭해보자.
와 이것도 예쁘게 꾸며놨다. 일단 소스를 보자.
소스를 보면 id와 pw에 길이제한이 걸려있다. 길이제한을 대충 늘린다음에 admin을 치고 띄워쓰기로 33번째에 a를 쳐서 admin으로 가입하는게 가장 좋을것같다. 그렇게 해주고 Sign in을 눌려보자.
왼쪽 상단에 이렇게 ID와 PW를 입력할수있는 창이 생겼다. 아까 가입한걸로 로그인 해보자.
이렇게 flag가 떴다. 이번것은 trim함수에 관한 취약점인것 같다.
'wargame > wargame.kr' 카테고리의 다른 글
| [wargame.kr] 34번 dun worry about the vase 풀이!!! (0) | 2018.01.10 |
|---|---|
| [wargame.kr] 12번 type confusion 풀이!!! (0) | 2017.12.27 |
| [wargame.kr] 11번 strcmp 풀이!!! (0) | 2017.12.27 |