Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 실습문제
- C
- 석문초등학교
- 리버싱
- Linux
- Web
- webhacking.kr
- 경기대학교
- 리눅스
- 자바
- C언어
- 써니나타스
- pythonchallenge
- FTZ
- 파이썬
- 피들러
- 파이썬챌린지
- 쏙쏙캠프
- 암호수학
- setCookie
- hackerschool
- ARP Redirect
- 해커스쿨
- 웹
- 대외활동
- html5
- java
- 웹해킹
- 명품자바프로그래밍
- SuNiNaTas
Archives
- Today
- Total
Hongfluenza
[SuNiNaTaS] 06번 문제 본문
SuNiNaTaS 06번 문제이다.
이 문제는 SQL Injection과 관련이 있는 문제였다. 이 부분은 공부해서 따로 올릴 예정이다.
처음에 ' or '1'='1' 을 쓰니 막힌다고 하여 참이 될 수 있는 다른 조건을 넣어주었다.
다음과 같은 alert가 뜨고, auth key를 얻어낼 수 있다.
그리고 확인을 누르자, 접근권한이 없다는 다음과 같은 alert가 떴다.
문제에서 알려준 사이트를 통해 authkey를 MD5 방법으로 Hash 해보았다.
다음과 같은 결과가 나왔다.
접근권한은 쿠키와 관련이 많다고 하여 쿠키를 사용해 보았다.
쿠키의 값을 HASH한 결과 값으로 바꾸어 주었다.
다음과 같은 화면이 나오는데
소스 코드에서 다음과 같은 힌트를 얻을 수 있었다.
정답은 Augustus
'CHALLENGE > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] 08번 문제 (0) | 2019.08.05 |
|---|---|
| [SuNiNaTaS] 07번 문제 (0) | 2019.08.05 |
| [SuNiNaTas] 05번 문제 (0) | 2018.11.08 |
| [SuNiNaTas] 04번 문제 (0) | 2018.10.26 |
| [SuNiNaTas] 03번 문제 (0) | 2018.10.26 |
'CHALLENGE/SuNiNaTaS' Related Articles
more
