login과 join이 있는데 join은 막아뒀다. login 화면으로 가보면 id/pw입력창과 버튼 외엔 아무것도 없다. 소스코드에서도 별다른 점을 찾아볼 수 없기 때문에 join 페이지를 뚫어서 계정을 만들어 로그인을 해야하는 것으로 보인다.(SQL Injection을 시도해도 특별한 반응 없음) join버튼을 눌러서는 갈 수 없어서 url을 수정하면 아래와 같이 나온다. Challenge 5 소스코드를 정리해봤다(찾아보니 크롬 개발자 도구에 이런 난독화...?된 부분을 처리해주는 기능이 있다고한다. 나는 노트패드...ㅎㅎ) 45번부터 풀어보면 아래와 같다. lIllIllIllIllIllIllIllIllIllIl=o+l+d+z+o+m+b+i+e lIIIIIIIIIIIIIIIIIIl=d+o+c+u+m+..

admin.php에 꼭 들어가보라고 하신다. 올바른 비밀번호를 찾아서 입력해야한다. (여러가지 값들을 넣어봤지만 오류 메세지가 저것뿐이다.>>여긴 공격포인트 아님) 처음으로 돌아와서 소스코드를 보니 주석처리한 날짜가 의심스럽다. 1575006977이란 값이 아마 UNIX시간 값인것 같다.->FROM_UNIXTIME()함수를 쓰는 것으로 추정 time값을 바꾸면 주석부분도 달라질테니 이것저것 넣어보자. 타임값 변조 시도 쿠키값 결과 0 1 2 2070-01-01 09:00:02 59 2070-01-01 09:00:59 61 2070-01-01 09:01:01 true 2070-01-01 09:00:01 false 2070-01-01 09:00:00 1=1 2070-01-01 09:00:01 20-2=17 ..