빈페이지와 친절하게도 admin으로 바로 접속할수 있도록 타이핑 되있는 상태이다.
그이상은 쳐지지 않는다. 일단 admin그래도 들어가보자
you are not admin 이라는 문장이 뜬다.
다른단어들을 넣어보았다. admi 라고 쳣더니 hello admi라고 나오고 로그아웃 버튼이나온다.
새로고침을 해도 그대로인걸로보아 세션을 확인해보니 userid가 있다.
몇번 시도를 해본결과 인코딩(혹은 해쉬)결과가 1대1 매치가 되는것을 볼수있다.
그렇다면 인코딩 값이고 admi의 인코딩값과 n의 인코딩값을 더해서 userid에 넣어보았지만 실패.
a
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE %3D
ad
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE
4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZ A%3D%3D
admi
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE
4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZ
DZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFi
ODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE%3D
n
N2I4Yjk2NWFkNGJjYTBlNDFhYjUxZGU3YjMxMzYzYTE%3D
admin
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDEN2I4Yjk2NWFkNGJjYTBlNDFhYjUxZGU3YjMxMzYzYTE
admin을 조합해 넣어보았지만 admi라는 아이디로만 접속이 되었다.
여러가지 추측을 해볼수 있겠지만 admi까지는 인코딩값이 맞았을 것이고
in을 넣고 인코딩값을 보면 n의 값이 달라진 모습을 볼수있다.(몇몇 글자들을 넣어보면 첫글자의 인코딩 값과 처음이후의 인코딩 값이 다른것을 확인할수있다. 이유는 좀더 찾아봐야 할거같다.)
ODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE
3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ%3D%3D
admin
MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ
입력해보니 성공은 됬지만 찝찝하다.
그리고 Max length를 늘려 sql injection을 시도해볼수도 있었다.
입력창 크기를 늘리고 admin#을 넣었더니 성공 아마 뒤에 커리부분에 admin으로 바로 접근할수 없도록추가적인 검증 구문이 있을것으로 추측된다.
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-21 (0) | 2019.11.27 |
|---|---|
| webhacking.kr old-20 (0) | 2019.11.25 |
| webhacking.kr old-18 (0) | 2019.11.25 |
| webhacking.kr old-17 (1) | 2019.11.25 |
| webhacking.kr old-16 (0) | 2019.11.25 |
최근댓글