Webhacking.kr 5번

Posted by Hide­
2014.04.13 18:58 Wargame/Webhacking.kr

나는 웹 문제를 풀 때 무조건 Directory Listing 취약점이 있는지 확인한다.

문제에 접속하니 Login 버튼과 Join 버튼이 존재한다.

Join 버튼을 누르니 Access Denied 라고 뜬다.

http://webhacking.kr/challenge/web/web-05/mem/ 로 접속한 후 join.php 파일을 다운로드 후 소스를

확인해보았다. 자바스크립트 난독화 사이트를 통해 줄바꿈 및 알아보기 쉽게 바꿔주었다.

(http://jsbeautifier.org/ 참고)

그 다음 lllll 이런식으로 되어있는 부분을 읽기쉽게 하나의 알파벳으로 바꿔준 후 소스를 분석해보니

쿠키에 oldzombie 가 들어있어야 하며 URL에 mode=1 이라는 부분이 있어야 된다고 한다.

해당 요건을 충족시켜주고 문제에 접속하니 ID와 PASS 를 입력할 수 있는 창이 생겼다.

아이디부분에 admin 을 넣고 가입을 하려했더니 이미 존재한다고 나온다.

어떻게 우회할 수 있을까 생각하다가 뒷부분에 공백을 하나 넣고 가입을 시도하였다.

(id 필드의 최대길이는 5이므로 웹프록시를 이용하여 값을 넘겨주어야 한다.)

등록이 됬다고 나온다. 해당 아이디를 이용하여 로그인을 하니 문제가 풀렸다.



다른 사람들이 많이 읽은 글

'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 55  (0) 2014.06.08
Webhacking.kr 7번  (0) 2014.04.13
Webhacking.kr 5번  (0) 2014.04.13
Webhacking.kr 4번  (0) 2014.04.13
Webhacking.kr 3번  (0) 2014.04.12
Webhacking.kr 2번  (4) 2014.04.12
이 댓글을 비밀 댓글로

티스토리 툴바