Login 버튼을 누르면 아래와 같이 이동하고,
어떻게든 login 해보려고 해도 Wrong password 라는 문구만 뜨게 된다.
Join 버튼을 누르면 아래와 같은 경고창이 뜬다.
위에서 본 각각의 페이지 소스를 확인해봐도 별로 눈에 띄는 건 없었다.
URL로 접근하기 위해 아까 전에 확인한 로그인 페이지의 URL을 살펴보았다.
뒷부분의 login.php 를 지우고 URL 접속을 시도해본 결과,
가능했다 !!
아까 경고창만 뜨고 접속하지 못한 join.php 를 클릭해보았다.
그 결과, access_denied 라는 경고창과 함께 빈 화면이 나왔고, 페이지 소스를 확인해보았다.
아래와 같이 복잡해보이는 소스코드를 볼 수 있었다.
우선, 무작정 콘솔 창에 몇 개의 변수를 확인해봤고,
대충 쿠키 값이 oldzombie 면 되는 걸까 ..? 싶어서 시도해봤지만,
access_denied 라는 경고창만 떴다 ,,^^!
소스코드를 좀 읽기 쉽게 정리해 보았다.
그리고, 각각의 난독화된 코드를 해독하기 위해, 아래와 같이 콘솔 창으로 일일히 확인해서
코드를 다시 바로 작성해 보았다.
코드를 해석해보면,
우선 쿠키 값에 oldzombie 가 없다면 bye라는 경고창을 띄우고,
URL에 mode=1 이 없다면 access_denied라는 경고창을 띄우고, (그래서 아까 이 경고창이 뜬 것 같다 ..!)
둘 다 아니라면 else를 실행하는 것 같다.
즉, 반대로 쿠키 값에 oldzombie 를 넣고, URL에 mode=1 을 추가해보면 뭔가 나올 것 같다.
실행한 결과, 아래와 같은 Join 창이 떴고, admin으로 가입해보려 했지만 이미 존재한다는 경고창이 떴다.
그래서 일단 hi 라는 id 로 가입 후, 로그인을 해봤지만,
admin 으로 로그인해야 한다는 문구를 볼 수 있었다.
하지만, admin 으로 가입하면 이미 존재하는 id 라는 경고창만 뜨고, 로그인이 되지 않았다.
그래서 admin 앞에 공백을 두고 가입을 시도해본 결과, 로그인이 가능했고, 문제도 해결되었다.
참고
'Web > wargame' 카테고리의 다른 글
[Webhacking.kr] old-25 (0) | 2021.11.28 |
---|---|
[Webhacking.kr] old-24 (0) | 2021.11.21 |
[Webhacking.kr] old-01 (0) | 2021.11.21 |
[Webhacking.kr] old-12 (0) | 2021.11.11 |
[HackCTF] Login (0) | 2021.11.09 |