뜬금없이 아이디와 패스워드가 나온다.
소스를 보여주니 한 번 보자.
쿠키에 있는 user와 password 항목이 base64로 20번 디코드했을 때 둘 다 admin이면 클리어인 것 같다.
손으로 인코딩하기 힘드니 간단하게 파이썬 스크립트를 짜봤다.
실행시키면 다음과 같다.
이렇게 얻은 문자열로 쿠키를 수정해준다.
새로고침 해주었더니 클리어 되었다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 4번 (0) | 2018.03.01 |
|---|---|
| webhacking.kr 3번 (0) | 2018.03.01 |
| webhacking.kr 51번 (1) | 2018.02.28 |
| webhacking.kr 1번 (0) | 2018.02.27 |
