▼ Challenge 6은 다음과 같습니다.
▼ index.phps의 php 소스는 다음과 같습니다.
[Encoding 과정]
[Decoding 과정]
Encoding 과정과 Decoding 과정이 있습니다.
그런데 과정이 역순으로 결국 처음 입력값과 마지막 출력값이 동일하다는 것을 추측할 수 있습니다.
결국 Cookie 안에 user와 password 값을 admin으로 입력하면 문제가 풀리겠군요.
처음 페이지에 접속하면 HTML을 받아오기 전에 Encoding 과정이 끝나므로
admin을 Base64로 20번 Encoding한 값을 입력해주어야 합니다.
▼ Paros를 사용하여 Cookie의 user 부분과 password 부분에
admin을 Base64로 20번 Encoding한 값을 입력해주면 문제가 풀립니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 38 :: Log Injection (0) | 2015.11.16 |
|---|---|
| [webhacking.kr] Challenge 04 :: Base64, SHA1 (0) | 2015.11.16 |
| [webhacking.kr] Challenge 54 :: Javascript (0) | 2015.11.16 |
| [webhacking.kr] Challenge 26 :: URL Encode (0) | 2015.11.16 |
| [webhacking.kr] Challenge 24 :: Cookie (0) | 2015.11.16 |
