Webhacking.kr - web05

Solution

login과 join이 있는데 join 부분은 들어가려하면 Access Denied라는 창이 뜸.

join 부분을 burp suite로 확인해보면 javascript 코드 부분이 있는데 이를 해석해보면 다음과 같음.

document.cookie에 oldzombie가 있어야 하며 document.URL에 mode=1이 있어야 join.php에 들어갈 수 있음.

따라서 cookie 값에 oldzombie 값을 넣어주고 url에는 parameter로 mode를 넣어주면 join.php에 접속할 수 있음.

이제 admin으로 로그인하기 위해서 admin 아이디를 생성해야 하는데 admin 아이디는 이미 존재해서 만들 수 없음.

하지만 소스코드를 보면 maxlength=20이라는 부분이 있는데 이를 이용해서 space를 20칸 만큼 채운 뒤에 admin을 넣어주면

웹 상에서 입력하면 안되지만 burp suite를 통해 20칸 이후에 admin을 넣어주면 값이 database에는 들어가게 됨.

따라서 id=                    admin&pw=1234 를 해주면 admin으로 로그인 할 수 있음.