5번
-
webhacking.kr 5번 [300p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:46
문제가 다음과 같이 적혀 있네요 Login을 클릭하면 다음과 같은 창이 뜹니다. URL주소는 /mem/login.php이네요 로그인을 하려면 Join을 먼저 해야할거 같아서 Join을 눌러보았으나.. 접근 불가로 되어 있네요. 로그인을 아무거나 쳐봤는데. ID : aaaa PW : 1111 로 입력을 했습니다. ID는 무조건 admin이어야 하나 봅니다. ID : admin PW : 1111 아이디는 맞으나 비번이 틀렸다고 나오네요. 소스코드를 확인하니 location.href를 이용해서 바로 login을 누르면 /mem/login.php로 넘어가도록 되어있습니다. 또 아까 언급한 URL을 살펴보니 그냥 /login.php라고 하면 될 것을 굳이 /mem이 있더라고요. 혹시나 하는 마음에 /mem까지만 ..