![[Webhacking.kr] 19번 풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Foxyfy%2FbtqEbP1TNu2%2Fp5EueJk93pNgLEujC8PtOk%2Fimg.png)
문제 종류 - Web
사용한 툴 -
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
아쉽게도 이번엔 코드가 주어지지 않는다.
아무 값을 입력하면 다음과 같은 화면이 나타난다.
admin을 입력할 시, 다시 돌아가라고 한다..
admin으로 로그인하면 성공하는 문제인 듯하다.
-> 어라..? 그냥 시도하다가 중간에 풀려버려서 풀이 과정을 찍지 못했다 ㅠ.ㅠ (글로 설명)
먼저 Null-Byte Injection을 의심해 %00와 %20을 넣어봤지만 실패..
그래서 %00을 urlencode해 %2500으로 넣고 다시 시도해봤지만 00admin이라고 나타나 실패..
혹시 %를 검사하는게 아닌가 싶어서 %%admin을 넣어봤더니 min으로 나타나서 실패.
여기서 min앞에 ad가 잘리는 현상을 보고 <?????> 값을 넣어봤더니 해결되었다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 47번 풀이 (0) | 2020.05.18 |
|---|---|
| [Webhacking.kr] 32번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 14번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 24번 풀이 (0) | 2020.05.17 |
| [Webhacking.kr] 26번 풀이 (0) | 2020.05.17 |