webhacking.kr 5번

5번을 풀어보장.

회원가입하고 로그인하면 되는 건가?

join을 누르니 Access Denied랜다.  아무나 못들어가는듯. 

개발자도구를 보자.

먼저 로그인버튼을 누르면 move함수에 login인자를 전달해준다.

move함수는 인자로 login을 받으면 mem/login.php페이지로 이동한다.

그럼 mem디렉토리에도 접근 가능한가?

오 접근된다.

join.php에 가보자.

안됨;

alert창을 끄면 나가지지 않고 join.php페이지에 남아있는다.

뭔가 있지않을까? 해서 개발자도구를 열어봤다.

역시ㅋ

소스를 보니 {alert('access_denied')~~}else{document.write(~~~)}부분에서 else부분을 실행시켜주면 join할 수 있는 부분이 보이는 것 같다. else 내부를 긁어서  console에서 실행해 보자.

올..

여기서 회원가입을 해보자.

1234,1234로 가입을 했다.

이거로 로그인하래.

진짜 문제는 admin으로 로그인하는거 인듯.

다시 join페이지로가서 admin으로 회원가입하자.

이미 존재한대;;

그럼 Admin으로 해볼까 ..

이것도 안되네..

그럼 admin--으로 해볼까..

만들어지기는 하는데

다른 유저로 인식된다.

admin으로 똑같이 해야 되는듯.

그래서 %20admin 으로 해봤다. 맨 앞에 공백을 하나 넣음.

이렇게 하니까 된당