cobolt
먼저 다음과 같이 php 코드가 작성되어 있음을 확인할 수 있다.
이전 gremlin과 윗 내용이 비슷하여 위 내용 설명은 생략하도록 하고 이전과 다른 내용은 마지막 if문부터 대략 살펴보겠다.
id값이 admin일때만 cobolt가 풀리고 id 값이 다른 내용일 경우 You are not admin을 출력하게 된다.
다만 여기서 특이점이 하나 있는데 그것은 바로 pw에 적혀있는 해시함수 md5()이다.
md5(string,true)
php에서 md5()함수는 문자열에서 해시값을 생성하는 함수로, 해시값에서 문자열로는 바꾸지 못한다.
이에 관한 자세한 내용도 있지만 이 문제에선 중요하지 않아서 생략하도록 한다.
따라서 id가 admin이되 뒤에 해시함수가 실행되지 않도록 하는 것이 요지이다.
id = admin 뒤를 #으로 주석 처리해주면 되므로 '#'을 url 인코딩하여 값을 넣어주었다.
'정리 > web hacking' 카테고리의 다른 글
| [Los] gremlin 문제 풀이 (0) | 2023.11.05 |
|---|---|
| [Natas] level 6>7, 7>8 (0) | 2023.10.08 |
| [Natas] level 4> 5, 5>6 (0) | 2023.10.01 |
| [Natas] Level 2 > 3, 3>4 (0) | 2023.09.20 |
| [NATAS] Natas 0 level, 0 level>1 level, 1 level > 2 level (0) | 2023.09.17 |
댓글