webhacking.kr old 2번

admin.php에 꼭 들어가보라고 하신다. 올바른 비밀번호를 찾아서 입력해야한다. (여러가지 값들을 넣어봤지만 오류 메세지가 저것뿐이다.>>여긴 공격포인트 아님) 처음으로 돌아와서 소스코드를 보니 주석처리한 날짜가 의심스럽다. 1575006977이란 값이 아마 UNIX시간 값인것 같다.->FROM_UNIXTIME()함수를 쓰는 것으로 추정 time값을 바꾸면 주석부분도 달라질테니 이것저것 넣어보자. 타임값 변조 시도 쿠키값 결과 0 1 2 2070-01-01 09:00:02 59 2070-01-01 09:00:59 61 2070-01-01 09:01:01 true 2070-01-01 09:00:01 false 2070-01-01 09:00:00 1=1 2070-01-01 09:00:01 20-2=17 ..

2019.12.05