Webhacking.kr Challenge(old) 5

문제화면

<view-source>

소스를 보면 login버튼만 href가 있고 join버튼은 href가 없다.

join버튼에 href가 join.php가 아닐까 생각하고 접속.

/mem/join.php

<view-source> join.php

JSFuck으로 코딩되어있다. Notepad++을 이용해 일일이 치환하거나, Console을 이용해보자.

console

정리하자면 Cookie에 oldzombie가 있어야하고, url에 mode=1이 있어야한다. 또, join.php에 post방식으로 id와 pw를 전송한다.

 

Cookie와 mode=1 설정 한 후의 join.php

내 id와 비밀번호로 회원가입을 하고 login.php에서 로그인 하자 Admin 계정으로 로그인 하라고 한다.

 

admin' or 1=1#을 시도해봤지만, addslashes로 '이 \'로 바뀌어 실패.

 

'admin '을 입력할때 sql에선 뒷공백을 제거하기 때문에(sql마다 하지 않는것도 있음) 시도해봤으나, 실패. Post방식으로 넘기기 때문에 urlencode로 %20으로 보내도 그대로 인식해버린다.

 

혹시나 해서 앞공백으로 ' admin'을 보냈더니 성공..

 

ㅋㅋ..