반응형
나는 웹 문제를 풀 때 무조건 Directory Listing 취약점이 있는지 확인한다.
문제에 접속하니 Login 버튼과 Join 버튼이 존재한다.
Join 버튼을 누르니 Access Denied 라고 뜬다.
http://webhacking.kr/challenge/web/web-05/mem/ 로 접속한 후 join.php 파일을 다운로드 후 소스를
확인해보았다. 자바스크립트 난독화 사이트를 통해 줄바꿈 및 알아보기 쉽게 바꿔주었다.
그 다음 lllll 이런식으로 되어있는 부분을 읽기쉽게 하나의 알파벳으로 바꿔준 후 소스를 분석해보니
쿠키에 oldzombie 가 들어있어야 하며 URL에 mode=1 이라는 부분이 있어야 된다고 한다.
해당 요건을 충족시켜주고 문제에 접속하니 ID와 PASS 를 입력할 수 있는 창이 생겼다.
아이디부분에 admin 을 넣고 가입을 하려했더니 이미 존재한다고 나온다.
어떻게 우회할 수 있을까 생각하다가 뒷부분에 공백을 하나 넣고 가입을 시도하였다.
(id 필드의 최대길이는 5이므로 웹프록시를 이용하여 값을 넘겨주어야 한다.)
등록이 됬다고 나온다. 해당 아이디를 이용하여 로그인을 하니 문제가 풀렸다.
반응형
'Wargame > Webhacking.kr' 카테고리의 다른 글
| Challenge 55 (0) | 2014.06.08 |
|---|---|
| Webhacking.kr 7번 (0) | 2014.04.13 |
| Webhacking.kr 4번 (0) | 2014.04.13 |
| Webhacking.kr 3번 (0) | 2014.04.12 |
| Webhacking.kr 2번 (4) | 2014.04.12 |
