webhacking.kr
old-23
이런 화면이 나온다
이 문제는 alert(1)을 띄우면 해결 되는 문제다.
그런데
이렇게 막히는 것을 확인할 수 있다.
그래서 뭐가 막히는 건지 확인 해봤더니
숫자나 특수문자는 개수 상관없이 입력이 가능하고 문자는 두 개 이상부터 막히는 것을 알 수 있었다.
여기서 이문제는 null byte injection 으로 풀면 되는 것을 알 수 있다.
이렇게 문자 사이사이 %00을 넣어주자 해결되는 것을 확인할 수 있다.
dreamhack.io
cookie
들어가면 이런 화면이 나온다
우측 로그인을 눌러보자
먼저 코드에서 guest : guest라는 아이디 : 비밀번호를 가진 계정이 있는 것을 확인했다. 이 문제는 admin으로 로그인에 성공하면 플래그를 얻는 문제다.
먼저 이 게스트 계정으로 로그인을 해보자.
이렇게 뜨는 것을 확인할 수 있다.
개발자 도구를 열어서 한 번 확인해보면
이렇게 쿠키 값을 확인해볼 수 있는데 쿠키값의 username의 value가 guest로 되어있다.
이 부분을 한 번 admin으로 수정해보자.
수정 후 새로고침을 해보면
플래그가 잘 뜨는 것을 확인할 수 있다
