이번에 다룰 문제는 LOS 02: cobolt 이다.
Analyze
일단 접속하면 PHP 문이 보이는데, 다음과 같다.
1번의 gremline 과 동일하게 id, pw 는 특수문자 필터링으로 보호받고 있다.
위 구문에서는 pw 값을 전달받는 즉시 md5 암호화하여 조건문에 사용한다는 것을 알 수 있다.
다음으로 주목해야할 부분은
id 가 admin 일때만 solve() 가 실행된다는 것 이다.
따라서 문제의 의도는 “ID 는 알고있으나 (admin), PW 를 모르는 경우 ID만으로 로그인을 성공시켜라” 이다.
따라서 id는 admin을 입력해주되, id 조건 뒤에 존재하는 pw 를 무효화 시켜야만 solve() 를 실행할 수 있다.
Try
id=admin'--
pw 에 임의의 값을 넣어주면 될 듯 하다.
Payload
id=admin'-- &pw=123
' : 싱글 쿼터로 id 문자열의 범위를 임의로 종료시킨다.
--[공백] : 뒤 구문들을 무효화 시키는 명령어이다. (주석 처리)
마지막으로 pw 에는 임의의 값을 입력해주었다.
