반응형
문제에 접근하면 위와 같이 뜬다.
phps는 php의 소스코드를 볼 수 있는 파일이므로 해당 파일에 접근해본다.
접근하면 소스코드가 쭉 있는데 분석을 해보면 만약 cookie내 user라는 변수가 없으면 id과 pw에 guest와 123qwe를 넣어두고 20번 base64로 인코딩을 한다.
그 후 1부터 8까지를 특수문자로 변경한 뒤 그 값을 user와 password라는 cookie로 저장한다.
그 후 특수문자를 1부터 8까지 변경시키고 base64로 20번 디코딩한 결과가 id와 pw가 admin이면 문제가 풀린다.
이는 간단하게 코딩을 통해 문제를 풀 수 있을 것으로 보인다.
아래는 내가 문제 해결을 위해 python으로 코딩한 것이다.
실행 결과로 나온 값을 user와 password 쿠키의 값으로 저장하고 새로고침하면 문제가 풀린다 ~
반응형
'Solve Problem > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 13번 문제 (0) | 2018.03.07 |
|---|---|
| [webhacking.kr] 8번 문제 (0) | 2018.03.05 |
| [webhacking.kr] 5번 문제 (0) | 2018.03.05 |
| [webhacking.kr] 4번 문제 (0) | 2018.03.05 |
| [webhacking.kr] 3번 문제 (0) | 2018.03.05 |
rootable