※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다. ※
소스를 살펴보면 base64로 20번 디코딩을 한 후 그 값이 아이디는 admin, 패스워드는 nimda가 될 경우 문제가 풀린다. admin, nimda를 각각 20번씩 base64로 인코딩을 한 후 쿠키에 넣어주면 문제가 풀린다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
| webhacking.kr challenge 8 (0) | 2020.06.26 |
|---|---|
| webhacking.kr challenge 7 (0) | 2020.06.26 |
| webhacking.kr challenge 5 (0) | 2020.06.26 |
| webhacking.kr challenge 3 (0) | 2020.06.26 |
| webhacking.kr challenge 2 (0) | 2020.06.26 |