[wargame.kr] login filtering 문제풀이

250x250

[wargame.kr] login filtering 문제풀이

안녕하세요.

오늘은 wargame.kr이라는 사이트의 login filtering문제를 풀어보려고 합니다.

웹 해킹 login filtering 문제풀이 [135점]

login filtering 문제를 풀어보겠습니다.

문제를 대충 읽어보면 나는 계정들이 있습니다. 하지만 잠겨있습니다 라고 하네요.

결론은 잠겨있는 계정으로 로그인하라는 거네요.

일단 start를 눌러서 시작해보겠습니다.

들어가니까 id, pw를 입력할 수 있는 박스와 login을 하기 위한 버튼 source코드를 볼 수 있을 것 같은 링크가 보입니다.

먼저 id와 pw를 아무거나 입력해보겠습니다.

역시 아무거나 입력하니 wrong이라는 문자가 출력됩니다.

그럼 이제 소스코드를 한번 보러 가보겠습니다.

일단 소스코드에서 필요 있어 보이는 두 부분입니다.

1. 로그인 관련된 소스코드로 보이네요.

2. 맨 아래쪽에 주석처리되어있는 id와 pw부분으로 보이는 곳.

guest, blueh4g 이렇게 두 개의 아이디가 있는 것 같습니다.

일단 다시 이걸로 로그인해보겠습니다.

위에서 얻은 아이디와 비밀번호로 로그인을 시도하니 your account is blocked라는 문자가 나오네요.

그냥 입력하면 안 되는 것 같습니다.

조건을 확인하기 위해서 아까 봤던 로그인 관련 소스코드를 확인하러 가보겠습니다.

소스코드 중에서 이 부분을 보니 아이디가 guest 거나 your account is blocked라는 문자가 출력되네요.

그래서 아까 your account is blocked라는 문자가 출력되었나 봅니다.

그럼 아이디를 guest로 입력하지 않고 대문자로 바꿔서 Guest로 입력해보겠습니다.

어.... 로그인되었네요. ㅋㅋㅋ

이제 flag 입력하러 갑시다. 

Designed by JB FACTORY