kangsecu's B1og

[wargame.kr] tmtitter 문제풀이 본문

Web Hacking/wargame.kr

[wargame.kr] tmtitter 문제풀이

Kangsecu 2018. 2. 16. 00:18

이번에는 [wargame.kr]에 있는 문제인 tmitter 문제를 풀어보도록 하겠습니다.

처음 문제에 들어가면 아래와 같습니다.

이렇게  너는 admin아이디가 필요하다고 합니다. 

이렇게 계정을 만드는 버튼과 로그인 하는 버튼이 있습니다.

이렇게 가입하는 버튼을 누르고 들어가면 id는 4글자 이상이여야 하고, pw는 7글자 이상이여야 한다고 합니다.

그냥 admin으로 했는데 안되길래 코드를 확인해봤습니다.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<head>
 <style>
  body {background-color:#eef;}
  table td {text-align:center; background-color:#dde;}
  .ex {text-align:left; color:#99a; font-size:9pt;}
 </style>
 <script>
  function chk(f){
   if(f.id.value.length<4){alert("chk id"); return false;}
   if(f.ps.value.length<7){alert("chk ps"); return false;}
   return true;
  }
 </script>
</head>
<body>
<center>
 <img src="./tmitter.png">
 <form onsubmit="return chk(this);" method="post">
  <table>
   <tr><td>ID</td><td><input type="text" name="id" maxlength="32"></td><td class="ex">at least 4char</td></tr>
   <tr><td>PS</td><td><input type="password" name="ps" maxlength="32"></td><td class="ex">at least 7char</td></tr>
   <tr><td colspan=2><input type="submit" value="join"></td></tr>
  </table>
 </form>
</body>
<!-- hint : you need join with admin -->
cs

이렇게 코드가 있습니다. 주석으로 너는 admin이라는 id가 필요하다고 적혀있습니다.

이렇게 admin                         1을 입력해서 가입을 해줍니다. 그 후, 다시 뒤로 가서 로그인을 합니다.

그럼 이렇게 flag를 줍니다.

Tmitter Clear!


'Web Hacking > wargame.kr' 카테고리의 다른 글

[wargame.kr] php? c? 문제풀이  (0) 2018.02.17
[Wargame.kr] Fly me to the moon 문제풀이  (0) 2018.02.17
[Wargame.kr] DB is really GOOD 문제풀이  (0) 2017.12.26
[Wargame.kr] Qr code puzzle 문제풀이  (0) 2017.05.01
[Wargame.kr] login filtering 문제풀이  (0) 2017.05.01
'Web Hacking/wargame.kr' Related Articles more