Login과 Join 버튼이 있습니다.
Join 버튼을 클릭 시
흠..... Login을 눌러봅시다.
로그인..시도해보니까 들린 패스워드라고 뜹니다.
흠...근데 login.php가 있는거 봐서 join.php도 있을거라 추측하고 이동해보니
있기는 있는 것 같습니다!
이런 페이지 코드가 존재하는데요 보기 좋게 변경해보겠습니다.
정리를 해보면
이렇게 변경이 됩니다.
쿠키에 oldzombie가 포함되어야 하고, URL에 mode=1이 포함되어야 접근이 가능하네요!! 접근해보겠습니다.
join이 접근이 됩니다.!!! 만들어서 제출합시다.ㅎㅎ
abc / abc 로 만들어서 로그인을 해보니
admin이 필요하네요!
그럼 계정 이름을 admin으로 만들어서 로그인을 해보겠습니다.
헉! 존재한다고 뜹니다...
그럼...
admin 대신 띄어쓰기를 섞어서
' admin ' 으로 만들어서 회원가입을 한 후 로그인을 시도해보겠습니다.
성공!
'CTF 공부 > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-07 (0) | 2020.02.26 |
|---|---|
| [Webhacking.kr] old-06 (0) | 2020.02.25 |
| [Webhacking.kr] old-04 (0) | 2020.02.25 |
| [Webhacking.kr] old-03 (0) | 2020.02.22 |
| [Webhacking.kr]old-02 (0) | 2020.02.21 |
