6
6번 문제를 풀어보기로 하였다(문제를 다 푼 후에 캡쳐하여 문제풀 때와는 조금 내용이 다르다)
코드를 살펴보니 별건 없고 index.phps로 이동할 수 있다
길지만 어렵지 않은 코드이다. 1번 문제를 풀었다면 충분히 풀 수 있는 난이도이다.
| 1-37 | 쿠키 설정 |
| 2 | user라는 쿠키가 존재하지 않는다면 |
| 3-4 | $val_id, $val_pw 변수에 "guest", "123qwe" 값을 넣는다 |
| 7-12 | 두 변수의 값을 base64로 20번 인코딩한다 |
| 14-30 | 두 변수에 만약 숫자가 있다면 그에 해당하는 특수기호로 변경한다 |
| 32,33 | 값이 $val_id인 user라는 쿠키를 생성한다/값이 $val_pw인 password라는 쿠키를 생성한다 |
| 35 | 페이지를 새로고침한다 |
| 39-46 | html 문서 작성 |
| 50,51 | user, password의 값을 변수에 대입한다 |
| 53-69 | 대입된 값에 특수문자가 존재할 경우 그에 해당하는 숫자로 대체한다 |
| 72-76 | base64 방식으로 20번 디코딩한다 |
| 78,79 | 내용 출력 |
| 81-84 | 디코딩된 값이 admin일 경우 문제가 해결된다 |
어떤 문자를 대체하고 20번 디코딩했을 때 값이 admin이 나오는 쿠키의 값을 넣으면 되므로 admin을 20번 인코딩하였다. 그 결과 값에 숫자가 없으므로 그대로 쿠키의 값으로 삽입하였다. 그랬더니 성공하였다!
'wargame > WEBHACKING.kr' 카테고리의 다른 글
| [WEBHACKING.kr]8 - fail (0) | 2019.05.06 |
|---|---|
| [WEBHACKING.kr]10 (0) | 2019.04.29 |
| [WEBHACKING.kr]7 - fail (0) | 2019.04.16 |
| [WEBHACKING.kr]4 (0) | 2019.04.05 |
| [WEBHACKING.kr]3 - fail (0) | 2019.04.04 |
