티스토리 뷰
5번을 풀어보장.
회원가입하고 로그인하면 되는 건가?
join을 누르니 Access Denied랜다. 아무나 못들어가는듯.
개발자도구를 보자.
먼저 로그인버튼을 누르면 move함수에 login인자를 전달해준다.
move함수는 인자로 login을 받으면 mem/login.php페이지로 이동한다.
그럼 mem디렉토리에도 접근 가능한가?
오 접근된다.
join.php에 가보자.
안됨;
alert창을 끄면 나가지지 않고 join.php페이지에 남아있는다.
뭔가 있지않을까? 해서 개발자도구를 열어봤다.
역시ㅋ
소스를 보니 {alert('access_denied')~~}else{document.write(~~~)}부분에서 else부분을 실행시켜주면 join할 수 있는 부분이 보이는 것 같다. else 내부를 긁어서 console에서 실행해 보자.
올..
여기서 회원가입을 해보자.
1234,1234로 가입을 했다.
이거로 로그인하래.
진짜 문제는 admin으로 로그인하는거 인듯.
다시 join페이지로가서 admin으로 회원가입하자.
이미 존재한대;;
그럼 Admin으로 해볼까 ..
이것도 안되네..
그럼 admin--으로 해볼까..
만들어지기는 하는데
다른 유저로 인식된다.
admin으로 똑같이 해야 되는듯.
그래서 %20admin 으로 해봤다. 맨 앞에 공백을 하나 넣음.
이렇게 하니까 된당
'web wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 10번 (0) | 2020.08.08 |
|---|---|
| webhacking.kr 6번 (0) | 2020.08.08 |
| webhacking.kr 3번 (0) | 2020.07.31 |
| webhacking.kr 1번 (0) | 2020.07.31 |
| webhacking.kr 7번 (0) | 2020.07.30 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- AE
- automotive ethernet
- PCA
- 논문 잘 쓰는법
- 회귀
- 크로스 엔트로피
- 머신러닝
- problem statement
- SVM
- cuckoo
- many-to-many
- 차량용 이더넷
- one-to-many
- 딥러닝
- HTML
- many-to-one
- 차량 네트워크
- AVTP
- Python
- CAN-FD
- 케라스
- 단순선형회귀
- AVB
- 이상탐지
- porks
- SOME/IP
- Ethernet
- automotive
- json2html
- 로지스틱회귀
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함