드디어 이번주 마지막 문제 풀이다.
어서 6번문제에 들어가자.
ID와 PW 가 초기화 되어있는 것 처럼 보인다.
링크에 들어가자.
코드를 보니 id는 guest로 pw는 123qwe로 되어있고 이 값들을 for문에서 20번 인코딩 한 값을 Setcookie 즉 user와 password의 쿠키값으로 각각 정하고 있다는 것을 알 수 있다. (실제로 쿠키값을 확인 해 보면 알 수 있다)
디버거의 아래를 보면
비슷한 방식으로 쿠키명인 user와 password이 admin을 디코딩 20번 한 값을 쿠키값으로 가지면 solve되는 것을 확인 할 수 있다.
이와 같이 쿠키값을 변경해주면 클리어다.
이상으로 이번주 웹해킹 문제풀이를 마치겠다.
728x90
'Web hacking' 카테고리의 다른 글
| 웹해킹 5주차 - 2 (0) | 2017.11.06 |
|---|---|
| 웹해킹 5주차 - 1 (0) | 2017.11.06 |
| 웹해킹 4주차 - 2 (1) | 2017.10.28 |
| 웹해킹 4주차 - 1 (0) | 2017.10.28 |
| 웹해킹 3주차 - 3 (0) | 2017.10.16 |