티스토리 뷰
5번을 풀어보장.
회원가입하고 로그인하면 되는 건가?
join을 누르니 Access Denied랜다. 아무나 못들어가는듯.
개발자도구를 보자.
먼저 로그인버튼을 누르면 move함수에 login인자를 전달해준다.
move함수는 인자로 login을 받으면 mem/login.php페이지로 이동한다.
그럼 mem디렉토리에도 접근 가능한가?
오 접근된다.
join.php에 가보자.
안됨;
alert창을 끄면 나가지지 않고 join.php페이지에 남아있는다.
뭔가 있지않을까? 해서 개발자도구를 열어봤다.
역시ㅋ
소스를 보니 {alert('access_denied')~~}else{document.write(~~~)}부분에서 else부분을 실행시켜주면 join할 수 있는 부분이 보이는 것 같다. else 내부를 긁어서 console에서 실행해 보자.
올..
여기서 회원가입을 해보자.
1234,1234로 가입을 했다.
이거로 로그인하래.
진짜 문제는 admin으로 로그인하는거 인듯.
다시 join페이지로가서 admin으로 회원가입하자.
이미 존재한대;;
그럼 Admin으로 해볼까 ..
이것도 안되네..
그럼 admin--으로 해볼까..
만들어지기는 하는데
다른 유저로 인식된다.
admin으로 똑같이 해야 되는듯.
그래서 %20admin 으로 해봤다. 맨 앞에 공백을 하나 넣음.
이렇게 하니까 된당
'web wargame > webhacking.kr' 카테고리의 다른 글
webhacking.kr 10번 (0) | 2020.08.08 |
---|---|
webhacking.kr 6번 (0) | 2020.08.08 |
webhacking.kr 3번 (0) | 2020.07.31 |
webhacking.kr 1번 (0) | 2020.07.31 |
webhacking.kr 7번 (0) | 2020.07.30 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 로지스틱회귀
- SOME/IP
- 회귀
- Python
- 머신러닝
- AVTP
- many-to-many
- AE
- 논문 잘 쓰는법
- 케라스
- many-to-one
- porks
- 단순선형회귀
- automotive ethernet
- PCA
- HTML
- json2html
- cuckoo
- problem statement
- 차량 네트워크
- CAN-FD
- 차량용 이더넷
- SVM
- Ethernet
- AVB
- 크로스 엔트로피
- 딥러닝
- 이상탐지
- automotive
- one-to-many
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함