webhacking.kr 100점짜리 문제 6번이다 ㅋㅋ
문제에 있는 index.phps를 클릭하면 문제의 소스코드를 보여주는데,
id와 pw를 base64를 base64로 20번 인코딩하고 쿠키에 셋팅해준다.
또, 셋팅된 id와 pw를 base64로 20번 디코딩하여 확인한다.
문제를 풀기위해서는 노란색으로 표시한데가 가장 중요한데,
20번 디코딩된 id와 pw가 admin인지를 확인하여 맞을경우 문제가 풀린다.
그러므로 디코딩은 id와 pw를 셋팅해주면 알아서 해주므로
admin을 base64로 20번씩 인코딩한 값을 쿠키값으로 셋팅해준다.
제대로 인코딩된 값을 셋팅해주었다면 문제가 풀린다.
끝!
'Game > webhacking.kr' 카테고리의 다른 글
| [100] prob16 (0) | 2015.05.13 |
|---|---|
| [50] prob15 (0) | 2015.05.12 |
| [100] prob14 (0) | 2015.05.12 |
| [150] prob4 (0) | 2015.03.22 |
| [200] prob1 (0) | 2015.03.22 |
