써니나타스 2번

LEVEL 2
ID
PW
Authkey : ?????

로그인창만 있다.

개발자 도구를 통해 확인해보자.

스크립트를 확인할수 있고 친절하게 주석으로 힌트도 주어지고있다.

<script>

function chk_form(){

var id = document.web02.id.value ;

var pw = document.web02.pw.value ;

if ( id == pw )

{

alert("You can't join! Try again");

document.web02.id.focus();

document.web02.id.value = "";

document.web02.pw.value = "";

}

else

{

document.web02.submit();

}

}

</script>

<!-- Hint : Join / id = pw -->

<!-- M@de by 2theT0P -->

스크립트 부분에서 id와 pw가 같으면 막고있다.

힌트는 id랑 pw가 같을때 라고 주어진다.

패킷을 조작하여 id와 pw를 같게 만들어 주면 될거같다.

스크립트에 걸리지 않게 id와 pw를 다르게 입력하고 join을 눌러준다.

이때 burp suit를 이용하여 패킷을 잡아보면 id=123&pw=345 이런식으로 보이는것을 알수있다.

id=123&pw=123 이렇게 id와 pw를 일치하게 만들어서 패킷을 전송해주면 인증키를 볼수있다.