- 웹 사이트 형태 확인
문제에서 you need to login with “admin”s id 라고 하는 것을 보아 ,우선 admin 계정으로 로그인하면 될 듯 합니다.
계정 만들기에서 ID를 "admin"으로 하고 join을 버튼을 누르자 위와 같이 뜨는 것을 보아,
admin이라는 아이디의 계정은 이미 만들어져 있다는 것을 알 수 있었습니다.
아이디를 aaaa, 비번을 aaaaaaa를 하는 계정을 만들어 임의의 계정으로 로그인하면 다음과 같은 화면이 뜹니다.
문제 설명을 조금 더 살펴보겠습니다.
create table tmitter_user(
idx int auto_increment primary key,
id char(32),
ps char(32)
);id 문자열에 32 글자 제한이 걸려있는 것을 이용해보는 방법을 시도해봅시다.
- 코드 확인
검사 페이지에 들어가 글자수 제한인 'maxlength' 를 32에서 35로 변경해보았습니다.
- 공격 시도
그 다음, ID칸에 admin + 공백 27자 + a 를 ID 칸에 입력, 비밀번호는 adminadmin 을 입력 후 새로 회원가입을 진행했습니다.
진행한 회원 아이디와 비밀번호로 그대로 다시 로그인하니 flag를 획득할 수 있었습니다.
'Security' 카테고리의 다른 글
| Dreamhack 드림핵 - CSRF Advanced (1) | 2024.01.28 |
|---|---|
| DOM-Based-XSS에 대하여 (0) | 2024.01.28 |
| Dreamhack 드림핵 - random-test (1) | 2024.01.28 |
| Dreamhack 드림핵 - simple_sqli (4) | 2024.01.28 |
| Dreamhack 드림핵 - image-storage (0) | 2024.01.28 |
