old-6
-
[Renewal] webhacking.kr old-6 [100]$ 웹 해킹 $/webhacking.kr 2019. 12. 3. 14:46
id : guest / pw : 123qwe 라고 되어 있습니다. 소스코드를 확인해 보겠습니다. 소스코드는 길어 보이지만 쉬운 소스코드 입니다. 위의 php 코드는 user 라는 쿠키가 없으면 guest / 123qwe를 넣고 base64로 20번 인코딩을 반복합니다. 그리고 아래의 코드는 20번 디코딩 하는 작업입니다. 디코딩한 데이터가 id=admin이고, pw=nimda가 되면 solve(6)입니다. admin을 base64로 인코딩 20번하고 user 쿠키에 집어 넣고, nimda도 base64로 인코딩 20번 하고 password에 넣으면 됩니다. ↑ admin문자열 base64 인코딩 20번한 값 ↑ nimda문자열 base64 인코딩 20번한 값