6번
힌트는 base64이다
php코드를 보자
현재 user과 password의 쿠키값은 guest와 123qwe를 base64 인코딩 20번 후 str_replace함수를 거쳐온 값처럼 보인다
Burp suite로 잡아보니 길다
admin을 base64로 20번 인코딩하고
그 값을
간단하게 짠 str_replace코드로 돌려서
쿠키값에 넣어 보내주니 풀렸다
'보안 스터디 > web' 카테고리의 다른 글
| webhacking.kr (14) (0) | 2018.07.21 |
|---|---|
| webhacking.kr (12) (0) | 2018.07.21 |
| webhacking.kr (10) (0) | 2018.07.19 |
| webhacking.kr (4) (0) | 2018.07.18 |
| webhacking.kr (1) (0) | 2018.07.18 |
