※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다. ※
login 버튼을 누르면 mem/login.php 페이지로 이동하지만 join 버튼을 누르면 ‘Access_Denied’라고 뜨면서 이동이 되지 않는다. 직접 mem/join.php로 이동해서 개발자 도구를 확인하면 다음과 같은 코드를 확인할 수 있다. 난독화 된 코드를 정리해보면 다음과 같다.
위에서 해독한 코드에 나온 대로 oldzombie 캐시를 만들어주고 주소창에 ?mode=1을 입력하면 join.php 페이지를 볼 수 있다.
임의로 id 123, password 123으로 가입을 한 후 로그인을 진행해보니 admin으로 로그인해야한다고 뜬다.
admin으로 회원가입을 해보니 이미 존재하는 아이디라며 가입이 되지 않았다.
따라서 admin의 앞에 공백을 추가해서 가입해 문제를 해결했다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
webhacking.kr challenge 7 (0) | 2020.06.26 |
---|---|
webhacking.kr challenge 6 (0) | 2020.06.26 |
webhacking.kr challenge 3 (0) | 2020.06.26 |
webhacking.kr challenge 2 (0) | 2020.06.26 |
webhacking.kr challenge 1 (0) | 2020.06.26 |