[webhacking.kr] Challenge(old)_19[150]

id 값이 admin으로 되어야 풀리는 문제이다.

해결해야 되는 부분 : 폼에 admin이 기본적으로 되어있는데 잘 우회해서 admin이 뜨게 하면될것 같다.

Admin으로 입력했다. 하지만 소문자 까지 완벽하게 해야 풀리는 것 같다.

로그아웃이 안되는데 그 이유가 userid 라는 쿠키가 생성이 되어 고정되어있다. 

어? 그러면 setcookie가 되는데 그러면 쿠키를 바꾸면 되지 않을까??

Admin - 'userid'

N2ZjNTYyNzBlN2E3MGZhODFhNTkzNWI3MmVhY2JlMjk4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ%3D%3D

url decode >>>

N2ZjNTYyNzBlN2E3MGZhODFhNTkzNWI3MmVhY2JlMjk4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ==

base64 decode >>>

7fc56270e7a70fa81a5935b72eacbe298277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a87417b8b965ad4bca0e41ab51de7b31363a1

md5 

쿠키가 만드는 원리까지 디코더로 해볼려고 했다. 실패.

admi : 

MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE%3D

n : 

N2I4Yjk2NWFkNGJjYTBlNDFhYjUxZGU3YjMxMzYzYTE%3D

admin을 쪼개서 cookie를 확인해서 합쳐볼려고 했지만 방법을 찾지 못했다.

보니 폼이 maxlength가 5인데 id값을 get으로 넘겨주기에 url상으로 길이 5 보다 더 칠수 있었다.

admin url encode : %61%64%6d%69%6e -> admin필터링

<- 이중 url encode : %2561%2564%256d%2569%256e 

 

이것저것 넣다 보니 ||(or)과 %0a(\n) admin을 합쳐서 넣었더니 해결이 되었다. 

?id=||%0aadmin

클리어! ad%00(null)min 로도 해결이 된다.