webhacking.kr old 5번

login과 join이 있는데 join은 막아뒀다. login 화면으로 가보면 id/pw입력창과 버튼 외엔 아무것도 없다. 소스코드에서도 별다른 점을 찾아볼 수 없기 때문에 join 페이지를 뚫어서 계정을 만들어 로그인을 해야하는 것으로 보인다.(SQL Injection을 시도해도 특별한 반응 없음) join버튼을 눌러서는 갈 수 없어서 url을 수정하면 아래와 같이 나온다. Challenge 5 소스코드를 정리해봤다(찾아보니 크롬 개발자 도구에 이런 난독화...?된 부분을 처리해주는 기능이 있다고한다. 나는 노트패드...ㅎㅎ) 45번부터 풀어보면 아래와 같다. lIllIllIllIllIllIllIllIllIllIl=o+l+d+z+o+m+b+i+e lIIIIIIIIIIIIIIIIIIl=d+o+c+u+m+..

2020.01.13