22번 문제에요.
배점은 500점, 분야는 DB + 컴퓨팅이에요.
로그인창이 있네요.
admin으로 로그인하라고 하고 컬럼의 이름은 id pw 래요.
id = guest / pw = guest
로 가입을 해볼게요.
가입이 됬나봐요.
이제 로그인을 시도해보면?
안뇽 게스트
해시값은 8c3a432045300fddc9050bb678749eb9 라고 친절하게 알려주네요.
32글자짜리 해시니깐 MD5 같네요.
????
guest 앞뒤에 뭔가가 붙나보네요.
MD5 해시 사전을 가지고 와서 복호화를 해봐야겠네요.
https://www.md5online.org/md5-decrypt.html
MD5 Online | Free MD5 Decryption, MD5 Hash Decoder
www.md5online.org
에서 MD5를 복호화 해본결과!
guest뒤에 apple가 붙네요.
그럼 이제 admin의 비밀번호를 찾아보죠.
admin' and 1=1# / 1
을 넣어본 결과?
Wrong password!
admin' and 2=1# / 1
을 넣어본 결과?
Login Fail!
이 뜨네요.
그럼 이제 공격구문을 만들어보죠.
길이 : admin' and length(pw)=0# / 1
값 : admin' and substr(pw,1,1)='0'# / 1
에 POST방식으로 전달해주니 __USE_GET 를 false로 내려서 POST로 전송하도록 해주고
폼도 만들어주고 실행을 해보면????
6C9CA386A903921D7FA230FFA0FFC153
라네요.
그럼 이제 이걸 복호화시켜보면?
wowapple
그런데 apple는 뒤에 자동으로 붙는 문구이니
admin / wow
로 로그인을 시도하면 풀리겠군요!
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 24 / PHP (0) | 2020.08.22 |
|---|---|
| webhacking.kr Challenge(old) 23 / PHP (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 21 / DB (0) | 2020.08.21 |
| webhacking.kr Challenge(old) 20 / Computing (0) | 2020.08.21 |
| webhacking.kr Challenge(old) 19 / Computing (0) | 2020.08.21 |