webhacking.kr 5번

webhacking.kr 5번 문제다. 점수는 300point. ? 검은색 화면에 딸랑 로그인 조인 버튼 두개가 있다. 로그인 버튼을 눌러봤다.  로그인 창을 누르고 아무거나 입력해 들어가보았다. admin 사용자로 로그인 해야 하는 것 같다. 한번 해보자. 패스워드가 틀렸단다. 흠.. sql injection으로 시도해보려다가 처음 메인화면에 join 버튼이 있었으니 한번 그쪽으로 파고들어 보기로 했다. 흠... 조인버튼이 안먹는다. 뭔가 느낌상 admin사용자로 가입을 해야 할 것 같은데 안넘어간다. 소스부터 확인해봐야 할 것 같다. 흠.. 별다를게 없다.. 여기서 한참 고민하다 login.php가 있는 mem/이라는 경로에 뭔가 있을까 싶어 들어가 봤다. lucky! join.php란 페이지가 있다. 들어가보면 가입창이 나올 것 같다. ...? 뭐가 없다. 진짜로 사진처럼 까맣기만하다. 흠... 소스를 봐야할 것 같다. 흠... 보아하니 script 부분이 핵심이 인 것 같다. 근데 변수 부분이 너무 지저분하다. 대충 정리를 해보기로 하자.  정리를 하고 보니 다음과 같이 cookie 값에 oldzombie라는 문자열이 있으면 0이상의 값이 반환되어 if 문을 회피하고 또 URL에 mode=1이라는 값이 포함되어 있으면 정상적인 회원가입 창이 나올 것 같다. burp suit를 켜서 쿠키값에 oldzombie를 넣고 url에 mode=1을 넣어줬다. 근데 자꾸 이상하게 안된다... 아니 원래 되야돼는건데 뭐지 ㅡㅡ? 한참하다 도저히 안되는 이유를 못찾아서 그냥 크롬 개발자 도구를 썻다. 필요한 코드만 입력했다. admin으로 가입을 시도해봤다. ..? 이미 있네..? 흠.. admin사용자로 가입은 해야될 것 같고 우회를 해서 가입해야할 것 같다. admin 뒤에 공백을 줘서 가입하려고보니 최대길이가 5이다. 딱보니 막아논거 같다. 6으로 늘려 공백을 추가하면 가입이 될것 같은 느낌. 해보자한번. 오.. 하다보니 감각이 생긴다. 그대로 로그인해보자. 성공!