반응형
[old-06] base_64
- ID와 PW가 써있다. view-source를 통해 코드를 보자.
- 주목해서 봐야할 부분은 아래쪽이다.
- cookie로 user와 password를 받고 20번 디코딩을 한 뒤 id=admin, password=nimda 이면 풀리게 된다.
- base64로 인코딩 할 경우 특수문자는 생기지 않으므로 str_replace는 무시해도 된다. (=패딩만 생긴다)
- EditThisCookie로 보면 원래는 user와 password가 있을텐데 PHPSESSID 빼고 나머지를 삭제한다.
- 콘솔창을 통해 user, password쿠키 값을 base64로 20번 인코딩 한 뒤 설정 해주면 문제가 풀리게 된다.
- 기존의 user, password 쿠키를 삭제하지 않을경우 쿠키값이 user, user, password, password 총 4개가 생성되어 BadRequest가 뜬다.
- btoa()는 base64 인코딩 함수
- atob()는 base64 디코딩 함수
반응형
'CTF_ > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-11(300) 풀이 (0) | 2020.01.31 |
|---|---|
| [webhacking.kr] old-10(250) 풀이 (0) | 2020.01.31 |
| [webhacking.kr] old-04(300) 풀이 (3) | 2020.01.31 |
| [webhacking.kr] old-17(100) 풀이 (0) | 2020.01.30 |
| [webhacking.kr] old-16(100) 풀이 (0) | 2020.01.30 |
댓글