반응형
wargame 문제 / 4. login filtering - 135 point 문제 풀이
이번 문제는 계정이 있지만 block 되어 있다고 합니다.
필터되는 것을 뚫고 로그인할 수 있는지에 대한 문제 입니다.
Start 버튼은 누르면 아래와 같이 ID와 PW를 입력하는 란과 login 버튼이 있습니다.
그리고 그 아래에 get source link가 있습니다. 이 링크를 따라 들어가 보겠습니다.
소스를 보면 id/pw 계정 정보가 있습니다.
아래 두 계정 정보가 있습니다.
guest / guest
blueh4g / blueh4g1234ps
하지만 아래 코드를 보면 id가 'guest'와 'blueh4g' 이면 block 처리를 하고 있습니다.
하지만 빈틈이 보입니다.
if 문에서 'guest'와 'blueh4g'는 모두 소문자입니다.
mysql_query("select * from user where id='$id' and ps=md5('$ps')") 구문을 보면 대소문자를 구분하고 있지 않습니다.
하여 id란에 GUEST로 입력해 보도록 하겠습니다.
아래와 같이 ID를 대문자로 GUEST로 입력하고, PW는 guest로 입력하겠습니다.
입력하고 login 버튼을 누르면 아래와 같이 FLAG가 보입니다.
반응형
'WarGame > wargame.kr' 카테고리의 다른 글
wargame 문제 / WTF_CODE - 150 point 문제 풀이 (0) | 2021.08.20 |
---|---|
wargame 문제 / QR Code Puzzle - 106 point 문제 풀이 (0) | 2020.08.25 |
wargame 문제 / flee button - 80 point 문제 풀이 (0) | 2020.08.25 |
wargame 문제 / already got - 79point 문제 풀이 (0) | 2020.08.25 |