old-52 풀이

메인화면

우선 메인 페이지에 admin page로 접속하는 부분이 있으니, 클릭해보겠습니다.

 

팝업창

이런 팝업창이 뜨면서 로그인을 요구합니다.

guest로 로그인 해봤자 별로 얻을건 없을 것 같으니 우선 취소 버튼을 누르겠습니다.

 

Login Fail page

그러면 이렇게 view-source가 나타나게 되고, 소스코드를 볼 수 있게됩니다.

 

source

이 소스코드에서 주목해야할 부분은 아래와 같이 두 부분입니다.

 

SQL Injection 가능

proxy로 들어가서 /admin에 접속하면 FLAG 획득 가능

페이지에 어떤 취약점이 있는지 알았으니, 다시 로그인 창을 열어 admin으로 로그인 해보겠습니다.

(ID : admin'#)

 

admin으로 로그인 완료

Authorization 부분에 base64

base64로 인코딩 된 ID, PW

이제 소스코드를 보면서 조건에 맞춰 URL query를 작성해보겠습니다.

 

page=/admin/%20HTTP/1.1%0d%0aHost:%20webhacking.kr:10008%0d%0aCookie:%20PHPSESSID=n32l62nkm96vmnk9la8gvp6fpl %0d%0aConnection:%20Close%0d%0a%0d%0a

 

(PHPSESSID : cookie)

 

FLAG 획득 완료

FLAG 제출 완료

문제 풀이 성공