Webhacking.kr 5번

문제에 들어가면 이렇게 login과 join 메뉴가 있다.

join메뉴는 누르면 alart만 작동되고 아무런 동작을 하지 않는다.

login메뉴는 injection을 시도해 보았지만 wrong pw만 출력하는 걸로 봐서는 injection이 불가능하다.

그래서 join메뉴를 들어가야겠다고 생각했는데

login메뉴의 url이

http://webhacking.kr/challenge/web/web-05/mem/login.php

이니까

http://webhacking.kr/challenge/web/web-05/mem/join.php

로 접속해주면 join메뉴가 나오지 않을까 했다.

들어가니, 까만 화면밖에 보이지 않았고 그 페이지의 소스는 이랬다.

개발자 도구를 이용해서 어느정도 난독화를 풀어주니 oldzombie라는 cookie가 있어야 하고

mode라는 값이 1로 설정되어야 join 페이지가 열린다는 것 을 알았다.

http://webhacking.kr/challenge/web/web-05/mem/join.php?mode=1

이런 화면이 나오는데

예전에 어디선가 admin으로 로그인을 하고 싶다면

이름을 admin으로 새롭게 가입을 해서 로그인 해주면 된다고 봤던 것 같다.

그냥 admin을 넣어주니 안되서 

maxlength를 바꾸고 admina로 입력을 하니

서버단의 id쿼리는 5자리까지만 받아내서 내가 입력한 a는 짤리고

admin이라는 이름으로 새 계정을 만들 수 있다!

login.php로 다시 가서 내가 만든대로 로그인 하면 된다.