DoR@Hee의 끄적끄적
WebHacking.kr 6번 본문
문제 처음화면 개발자도구에서도 특별한 무언가는 안보인다. index.phps로 접속
먼가 엄청나게 많다 쿠키를 설정하고있으며 $val_id, $val_pw를 base64로 20번 인코딩하고있다
위 소스와 비슷한 소스코드 이자만 여기서 user password에 저장돼있는 값을 $decode_id에 저장하고 그 값을 base64로 다시 디코드 시킨다.
그래서 admin이라는 문자열을 base64로 20번 인코딩 시킨 후 edit cookie 를 이용해서 user, password 값에 넣었다
성공
'WarGame > WebHacking.kr' 카테고리의 다른 글
| webhacking.kr 10번 (0) | 2019.02.15 |
|---|---|
| Webhacking.kr 7번 (0) | 2019.02.10 |
| WebHacking.kr 5번 (0) | 2019.02.01 |
| WebHacking.kr 4번 (0) | 2019.02.01 |
| WebHacking.kr 3번 (0) | 2019.02.01 |
'WarGame/WebHacking.kr' Related Articles
more
Comments