늘모자란, 개발 :: [webhacking.kr] Challenge 19

늘모자란, 개발


admin으로 로그인하는 문제겠다.
당연한말이지만 클릭하면 안된다. 그리고 별다른 소스도 없다.

trim 취약점인가 해서 양옆, 앞, 뒤에 공백을 넣어보내봤는데 안된다.
무엇인가 고민을 하다가 그냥 값을 바꿔서 1을 넣고 누르니 화면이 바뀌었다.



아이디를 쓰는걸 보니 뭔가 느낌이 왔다. 쿠키를 열어보니 역시 userid라는 쿠키가 생성되어 있었다.

YzRjYTQyMzhhMGI5MjM4MjBkY2M1MDlhNmY3NTg0OWI=


base64로 인코드되어 있는데 풀어보니

c4ca4238a0b923820dcc509a6f75849b


가 나왔다. md5 아니면 sha1같은데, 글자수를 세보면 정확히 알겠지만 그냥 여기서 돌려봤다.
md5이고, 1이라는 글자란다. 이제 쿠키 조작해줄일만 남았다.

admin을 md5로 변환시키고,
21232f297a57a5a743894a0e4a801fc3


base64화 해준후
MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM=


쿠키를 조작해 끼워넣었..더니...안된다. error란다. 뭐지?!;
내가 너무 어렵게 생각했나 -_-

그래서 너무 돌아왔나 싶어서 admin에서 admi+n으로 보내봤다.
패스........쉬바....

가끔은 너무 어렵게 생각하지 말고 단순하게 봐야되는 것 같다..... 얼척이 없네 ㅋㅋㅋ
2016/03/29 12:55 2016/03/29 12:55