webhacking.kr 40번

webhacking.kr 40번 문제다. 그동안 프로젝트 한다고 엄청나게 오랜만에 워게임 문제풀이.. 시작하자마자 500점 짜리라 벌써부터 고생할게 눈에 보인다. 들어가면 다음과 같이 기본적으로 값이 셋팅되있다. 그대로 로그인해보니 다음과 같이 성공했다고 뜬다. no값을 2로 바꿔서 넣어보니 실패했다고 뜬다. 1 or 1#으로 줘봤더니 다음과 같이 뭔가 필터링되는 것 같다. 1||1#으로 줘보니 성공 메시지가 뜬다. 흠.. no 1이 guest에 해당하는 값인 것 같다. 0아니면 2가 admin no일 것 같다. -1||no=2#주니 다음과 같이 어드민 패스워드 입력창이 나온다. 대충 사이즈는 다 나왔다. 키값구하고 비교돌리면 될 것 같다. 스크립트를 짜고 돌려봤다.   오랜만에 웹 워게임 풀었더니 엄청 삽질하고 풀었다. 그래도 간만에 하니까 재밌네