본문 바로가기
Wargame/webhacking.kr

webhacking.kr 6번

by morae23 2019. 1. 29.

6번 문제를 클릭하면 다음과 같은 화면을 볼 수 있다.






index.phps를 보면



 



 다음과 같은 코드를 볼 수 있다. 왼쪽 코드의 경우쿠키가 없을 경우 “user”와 “password”에 대해 쿠키를 생성하는 것을 볼 수 있다이 때 user와 password에 들어가는 값은 각각 “guest”와 “123qwe” 20회 base64 encoding한 값이다.

오른쪽 코드를 보면 쿠키 값을 가져와 20회 base64 decoding을 수행한 뒤 user와 password 쿠키 값이 모두 “admin”인지 확인한다.

 

 따라서 “admin”을 20회 base64 encoding하여 쿠키 값을 수정해주면 된다.



 



20회 인코딩한 결과이다.

 






쿠키 값을 위의 인코딩한 결과로 설정하였다.



 



페이지를 새로고침하면 다음과 같이 clear된 것을 확인할 수 있다.



'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 39번  (0) 2019.01.29
webhacking.kr 18번  (0) 2019.01.29
webhacking.kr 16번  (0) 2019.01.29
webhacking.kr 17번  (0) 2019.01.29
webhacking.kr 14번  (0) 2019.01.29

댓글