본문으로 바로가기

Webhacking.kr 5번

category Wargame/Webhacking.kr 2014. 4. 13. 18:58
반응형

나는 웹 문제를 풀 때 무조건 Directory Listing 취약점이 있는지 확인한다.

문제에 접속하니 Login 버튼과 Join 버튼이 존재한다.

Join 버튼을 누르니 Access Denied 라고 뜬다.

http://webhacking.kr/challenge/web/web-05/mem/ 로 접속한 후 join.php 파일을 다운로드 후 소스를

확인해보았다. 자바스크립트 난독화 사이트를 통해 줄바꿈 및 알아보기 쉽게 바꿔주었다.

(http://jsbeautifier.org/ 참고)

그 다음 lllll 이런식으로 되어있는 부분을 읽기쉽게 하나의 알파벳으로 바꿔준 후 소스를 분석해보니

쿠키에 oldzombie 가 들어있어야 하며 URL에 mode=1 이라는 부분이 있어야 된다고 한다.

해당 요건을 충족시켜주고 문제에 접속하니 ID와 PASS 를 입력할 수 있는 창이 생겼다.

아이디부분에 admin 을 넣고 가입을 하려했더니 이미 존재한다고 나온다.

어떻게 우회할 수 있을까 생각하다가 뒷부분에 공백을 하나 넣고 가입을 시도하였다.

(id 필드의 최대길이는 5이므로 웹프록시를 이용하여 값을 넘겨주어야 한다.)

등록이 됬다고 나온다. 해당 아이디를 이용하여 로그인을 하니 문제가 풀렸다.

반응형

'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 55  (0) 2014.06.08
Webhacking.kr 7번  (0) 2014.04.13
Webhacking.kr 5번  (0) 2014.04.13
Webhacking.kr 4번  (0) 2014.04.13
Webhacking.kr 3번  (0) 2014.04.12
Webhacking.kr 2번  (4) 2014.04.12

댓글을 달아 주세요