반응형
wargame 문제 / 4. login filtering - 135 point 문제 풀이
Wargame.kr - 2.1
wargame.kr
이번 문제는 계정이 있지만 block 되어 있다고 합니다.
필터되는 것을 뚫고 로그인할 수 있는지에 대한 문제 입니다.
Start 버튼은 누르면 아래와 같이 ID와 PW를 입력하는 란과 login 버튼이 있습니다.
그리고 그 아래에 get source link가 있습니다. 이 링크를 따라 들어가 보겠습니다.
소스를 보면 id/pw 계정 정보가 있습니다.
아래 두 계정 정보가 있습니다.
guest / guest
blueh4g / blueh4g1234ps
하지만 아래 코드를 보면 id가 'guest'와 'blueh4g' 이면 block 처리를 하고 있습니다.
하지만 빈틈이 보입니다.
if 문에서 'guest'와 'blueh4g'는 모두 소문자입니다.
mysql_query("select * from user where id='$id' and ps=md5('$ps')") 구문을 보면 대소문자를 구분하고 있지 않습니다.
하여 id란에 GUEST로 입력해 보도록 하겠습니다.
아래와 같이 ID를 대문자로 GUEST로 입력하고, PW는 guest로 입력하겠습니다.
입력하고 login 버튼을 누르면 아래와 같이 FLAG가 보입니다.
Wargame.kr - 2.1
https://www.facebook.com/wargame.kr
wargame.kr
반응형
'WarGame > wargame.kr' 카테고리의 다른 글
| wargame 문제 / WTF_CODE - 150 point 문제 풀이 (0) | 2021.08.20 |
|---|---|
| wargame 문제 / QR Code Puzzle - 106 point 문제 풀이 (0) | 2020.08.25 |
| wargame 문제 / flee button - 80 point 문제 풀이 (0) | 2020.08.25 |
| wargame 문제 / already got - 79point 문제 풀이 (0) | 2020.08.25 |