id가 admin면이면 solve(18);가 실행되어 문제를 해결할 수 있다
get으로 no를 전달받고 있으므로 ?no=2 or no=1로 공격을 시도해볼 수 있다
no hack으로 시큐어코딩 되있는 것을 볼 수 있다
띄어쓰기(%20)를 preg_match로 막고 있으므로 탭(%09)로 바꾸어 공격을 시도해보자
끝
'Wargames' 카테고리의 다른 글
| [Root-Me-WEB_Client] HTML - disabled buttons (0) | 2021.03.27 |
|---|---|
| [Root-Me-WEB_Client] Javascript - Authentication (0) | 2021.03.27 |
| [Webhacking.kr] old-17 (0) | 2021.03.27 |
| [Webhacking.kr] old-16 (0) | 2021.03.27 |
| [Webhacking.kr] old-15 (0) | 2021.03.27 |