![[Wargame.kr] 문제 「login filtering」 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMDJfMTk0/MDAxNjE0NjcxMDU1OTkz.XcwwOkyPlPJdqmee0Zvdi7klBa5eWsC5qZJhLlWqovYg.t06e5rScplJbum3jRqWJNZtoqyaXAchG_jZWcwsE20cg.JPEG.agerio100/g7df3abdef6635cd55fecb91b5f3d12348ab2dba893b9410df8b550f6dd28fee31ab9e67014b.jpg?type=w2 "[Wargame.kr] 문제 「login filtering」 풀이")
Wargame.kr #3 #4 #5 QR CODE PUZZLE login filtering WTF_CODE 안녕하세요, 루나뱅입니다. 드디어 4번째 워게임 시리즈입니다. 저번(3번째)에는 자바스크립트 코드를 보고 간단한 난독화(...라고 해 봤자 16진수로 문자를 바로 알아보기 힘들게 바꾼 것)된 소스 위치를 보고 QR코드를 받아와 FLAG를 얻는 것이 목표였습니다. 이제부터는 약간 결이 다른 문제가 나올텐데 바로 문제 해설하는 시간 가져보도록 하겠습니다. 오늘 풀어볼 문제는 네 번째 번째 문제인 "login filtering(로그인 필터링)"이란 문제입니다. 계정이 두 개 있는데 모두 차단되었다고 합니다. 이 차단을 우회(bypass)해서 로그인을 해달라는 문제입니다. 들어가면 간소한 로그인 창이 뜨는데, 로그인 창 자체로는 문제를 풀기 위한 정보를 얻을 수 없으니 하단의 "get source"를 이용해 정보를 얻어보겠습니다. 들어가면 다음과 같이 소스 파일을 얻을 수 있습니다. ...
#3
#wargame_4
#wargame_kr
#대소문자
#로그인필터링
#모의해킹
#워게임
#자바스크립트
#정보보안
#wargame
#trim
#4
#5
#Javascript
#login_filtering
#MySQL
#mysql_fetch_array
#mysql_real_escape_string
#PHP
#플래그
원문링크 : [Wargame.kr] 문제 「login filtering」 풀이
네이버 블로그
티스토리
커뮤니티