[Wargame] webhacking.kr 5번 문제

Webhacking.kr 5번 문제입니다 ..

허허 ..

Login 과 Joiㅜ 버튼 두개가 있네요 

일단 뭐든 눌러봐야겠죠 

join 버튼을 눌면 해당 페이지로 이동하게 됩니다 .

관리자 권한과 연관이 있을 테니 admin으로 로그인 해봅시다 .

저런 .. admin 이 아니라네요 ... 

과연 무엇이 있을까요 ... 

Join 버튼으로 가입을 해야겠죠 ?? 

join버튼을 누르게 되면 access_Denied 됩니다 .

권한이 없다는 거죠 

아까 Login의 페이지가 /mem/에 있다는걸 떠올리고 

mem/join.php로 들어가 보면 

검은 화면이 나오는데 

소스를 보면 다음과 같이 치환 문이 나옵니다 .

요약하자면 쿠키에 oldzombie를 적고 URL 뒤쪽에 mode=1로 하라는 이야기 입니다 .

하라는데로 하면 join 폼이 나옵니다 .

ID에 admin 비번에 admin 해보았지만 

admin 아이디는 이미 사용중이라고 나옵니다 .

여기서 저는 burpsuite 툴을 써서 

admin 뒤에 %20으로 가입을 해주었습니다. 소스를 보니 문자 제한 때문에 5글자 밖에 못쓰니까요 .. (소스 보시면 아십니다)

그리고 가입한 아이디로 성공적으로 로그인 하였습니다.