[webhacking.kr] Level5 (old)

 

메인화면을 살펴보면 Login과 Join 버튼이 있습니다.

하나씩 클릭하여 반응을 살펴보겠습니다.

Join을 클릭시 위와 "Access Denied"라는 경고 창이 뜹니다.

​

로그인 클릭시 위와 같이 입력창과 로그인 버튼으로 구성된 페이지로 이동됩니다.

​

로그인을 버튼을 클릭시 Wrong password를 보여줍니다.

​

여기서 유추해볼 수 있는 것은 login창에 webhacking.kr과는 연동이 되어 있지 않다는 것을 확인할 수 있었고

결국 막혀있는 Join페이지를 우회해서 가입후 로그인을 해보는 방법을 생각할 수 있었습니다.

​

join페이지에 접속하기 위해 URL에 "https://webhacking.kr/challenge/web-05/mem/join.php"를 입력하여 해당 페이지로 이동해보았습니다.

하지만 화면 이외에 어떠한 단서도 눈으로 볼 수 없었습니다.

그래서 소스보기를 클릭하여 페이지 구조를 살펴보는 시도를 해보았습니다.

​

​

이게 웬걸 ... 이상한 문자들이 보입니다.

이를 토대로 소스코드를 해석해보았습니다.

소스코드를 해석한 결과 cookie와 URL을 검사하는 루틴이 보입니다.

이를 해석해보면 "oldzombie"라는 cookie가 존재해야하고 URL에 "mode=1"이라는 문자열이 존재해야 한다는 사실을 알 수 있었습니다.

​

그리하여 쿠키를 세팅하고 join.php의 URL 파라미터로 mode=1을 입력하여 접속시도를 해보았습니다.

​

우회접속 성공했습니다.

이제 ID와 PW를 만들어 로그인해보도록 하겠습니다.

​

"1234"라는 계정을 만들었더니 위와 같이 성공메시지가 떴습니다.

이제 로그인 시도를 해보겠습니다.

​

"admin"으로 접속하라고 하네요~

"admin"의 패스워드를 알 수가 없어서 인젝션을 넣어봤으나 실패했습니다.

​

그래서 "admin"계정을 만들어서 접속을 시도해보았습니다.

​

이미 ID가 존재한다고 하네요

결국 구글링을 통해 알아봤더니 이는 페이크였습니다.

​

admin계정을 만들 수 있는 방법은 ' admin ' 이처럼 공백을 주어 만들 수가 있었습니다.

​

이제 로그인을 해보면 아래와 같이 성공메시지를 볼 수 있습니다.

챌린지 5 클리어!

다음문제로 ~~