티스토리 뷰

web wargame/webhacking.kr

webhacking.kr 5번

삼전동해커 2020. 8. 7. 19:06

5번을 풀어보장.



회원가입하고 로그인하면 되는 건가?




join을 누르니 Access Denied랜다.  아무나 못들어가는듯. 

개발자도구를 보자.



먼저 로그인버튼을 누르면 move함수에 login인자를 전달해준다.


move함수는 인자로 login을 받으면 mem/login.php페이지로 이동한다.

그럼 mem디렉토리에도 접근 가능한가?



오 접근된다.


join.php에 가보자.




안됨;



alert창을 끄면 나가지지 않고 join.php페이지에 남아있는다.

뭔가 있지않을까? 해서 개발자도구를 열어봤다.




역시ㅋ


소스를 보니 {alert('access_denied')~~}else{document.write(~~~)}부분에서 else부분을 실행시켜주면 join할 수 있는 부분이 보이는 것 같다. else 내부를 긁어서  console에서 실행해 보자.



올..


여기서 회원가입을 해보자.


1234,1234로 가입을 했다.



이거로 로그인하래.




진짜 문제는 admin으로 로그인하는거 인듯.



다시 join페이지로가서 admin으로 회원가입하자.





이미 존재한대;;


그럼 Admin으로 해볼까 ..



이것도 안되네..


그럼 admin--으로 해볼까..


만들어지기는 하는데


다른 유저로 인식된다.


admin으로 똑같이 해야 되는듯.

그래서 %20admin 으로 해봤다. 맨 앞에 공백을 하나 넣음.



이렇게 하니까 된당


'web wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 10번  (0) 2020.08.08
webhacking.kr 6번  (0) 2020.08.08
webhacking.kr 3번  (0) 2020.07.31
webhacking.kr 1번  (0) 2020.07.31
webhacking.kr 7번  (0) 2020.07.30
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함