728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 login filtering를 함께 풀어볼 예정입니다.
[wargame.kr] login filtering
Description text I have accounts. but, it's blocked. can you login bypass filtering?
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 로그인 우회를 시도하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 같은 화면이 보인다.
로그인 창이 하나 있다. "get source" 버튼을 통해 소스코드를 확인해보면 다음과 같다.
source - 2를 먼저 보자면 아이디와 패스워드를 2개씩 제공해주고 있다. 또한 source - 1의 빨간 박스를 보면 아이디와 패스워드에 관한 검증 로직이 구현되어 있다.
여기서는 mysql와 php의 차이를 이용하여 풀 수 있다. mysql 같은 경우에는 문자열의 대소문자를 구분하지 않지만, php는 구분한다. 따라서 대소문자 차이를 활용하여 php 로직을 우회하면 되는 것으로 보인다.
즉, guest -> Guest로 입력하여 php 로직을 우회한 다음에, mysql에서는 대소문자를 구분하지 않으니, Guest = guest인 것이다.
flag가 성공적으로 출력되는 것을 확인할 수 있다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] Robot Only (0) | 2023.03.24 |
|---|---|
| [DreamHack 워게임] adm1nkyj (0) | 2023.03.23 |
| [DreamHack 워게임] md5 password (0) | 2023.03.08 |
| [DreamHack 워게임] tmitter (0) | 2023.03.07 |
| [DreamHack 워게임] Mango 풀이 (0) | 2022.02.07 |
