SMALL
id 값이 admin으로 되어야 풀리는 문제이다.
해결해야 되는 부분 : 폼에 admin이 기본적으로 되어있는데 잘 우회해서 admin이 뜨게 하면될것 같다.
Admin으로 입력했다. 하지만 소문자 까지 완벽하게 해야 풀리는 것 같다.
로그아웃이 안되는데 그 이유가 userid 라는 쿠키가 생성이 되어 고정되어있다.
어? 그러면 setcookie가 되는데 그러면 쿠키를 바꾸면 되지 않을까??
Admin - 'userid'
N2ZjNTYyNzBlN2E3MGZhODFhNTkzNWI3MmVhY2JlMjk4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ%3D%3Durl decode >>>
N2ZjNTYyNzBlN2E3MGZhODFhNTkzNWI3MmVhY2JlMjk4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ==base64 decode >>>
7fc56270e7a70fa81a5935b72eacbe298277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a87417b8b965ad4bca0e41ab51de7b31363a1md5
쿠키가 만드는 원리까지 디코더로 해볼려고 했다. 실패.
admi :
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE%3Dn :
N2I4Yjk2NWFkNGJjYTBlNDFhYjUxZGU3YjMxMzYzYTE%3Dadmin을 쪼개서 cookie를 확인해서 합쳐볼려고 했지만 방법을 찾지 못했다.
보니 폼이 maxlength가 5인데 id값을 get으로 넘겨주기에 url상으로 길이 5 보다 더 칠수 있었다.
admin url encode : %61%64%6d%69%6e -> admin필터링
<- 이중 url encode : %2561%2564%256d%2569%256e
이것저것 넣다 보니 ||(or)과 %0a(\n) admin을 합쳐서 넣었더니 해결이 되었다.
?id=||%0aadmin
클리어! ad%00(null)min 로도 해결이 된다.
'Network > Webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge(old)_27[150] (0) | 2019.10.14 |
|---|---|
| [webhacking.kr] Challenge(old)_25[150] (3) | 2019.10.14 |
| [webhacking.kr] Challenge(old)_54[100] (0) | 2019.10.14 |
| [webhacking.kr] Challenge(old)_39[100] (0) | 2019.10.14 |
| [webhacking.kr] Challenge(old)_38[100] (0) | 2019.10.14 |