웹해킹 Challeges level6
level1에서 봤던 index.phps가 있습니다.
첫번째 클릭해 봅시다.
위 두장의 코드가 나오네요.
역시 solve()를 찾아줍니다.
id와 pw가 "admin"일 시 호출해 주네요.
히자만 위의 for문에서 id와 pw를 20번 디코딩해줍니다.
그렇다면 20번 인코딩한 값을 넣어야 20번이 디코딩 되었을 때 solve()를 호출하겠네요.
Webhacking.kr로 돌아가서 admin을 입력하고 두번째 인코딩을 20번 해줍니다.
인코딩을 20번 한 값을 세번째 복사해줍니다.
다시 level6으로 돌아가서 쿠키를 열어줍니다.
user와 password가 보이네요.
둘다 admin과 같을 때 였으니 네번째 둘 다 붙여 넣어줍니다.
클리어!
'웹해킹 > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] level26 웹해킹 레벨26 (0) | 2019.06.19 |
|---|---|
| [Webhacking.kr level14] 웹해킹 레벨14 (0) | 2019.06.19 |
| [Webhacking.kr] level15 웹해킹 레벨15 (0) | 2019.06.17 |
| [Webhacking.kr] level4 웹해킹 레벨4 (0) | 2019.06.16 |
| [Webhacking.kr] level1 웹해킹 레벨1 (0) | 2019.06.16 |