반응형 webhacking0ld191 웹해킹(webhacking.kr) - 19번 안녕하세요?? 자운대 고라니입니다. 오늘은 wargame.kr old-19번 문제를 풀어보겠습니다. 문제에 접속하면 첫 화면이 id : admin [제출] 이라고 나와있다. 일단 제출 버튼을 눌러보자. you are not admin이라고 나온다. 이때 id의 값은 GET방식으로 서버와 통신한다는 것을 아래처럼 url을 통해 알 수 있다. 그렇다면 NULL우회를 통해서 id값을 입력해보자. 위 처럼 ad%00min을 넣어서 엔터를 눌러봤다. 그러더니 문제가 풀리드라;; 아니 근데 너무 쉽게 푼 거 아닌가 싶어서 다른 블로그들을 탐방해보았다. 확인해보니 쿠키값으로 문제를 풀었다고 한다. 나도 쿠키값으로 문제를 풀어보겠다. 일단 admin에 들어가는 a, d, ad를 넣었을 때의 쿠키값을 확인해보았다. 마지.. 2020. 11. 17. 이전 1 다음 반응형
