728x90
반응형
http://wargame.kr/wargame_kr/
wargame.kr
wargame의 login filtering 문제다.
계정이 있지만 막혔다고 설명이 되어 있다.
문제 페이지에 들어가면 아래와 같이 ID/ PW 입력 칸이 있다.
[get source]를 클릭해 소스를 확인한다.
소스 코드를 확인하면 맨 아래에 계정의 ID와 PW가 있다.
guest / guest
blueh4g / blueh4g1234ps
하지만 이 계정으로 로그인을 시도하면 your account is blocked 라는 글이 뜬다.
이 문제는 대소문자 구별이 포인트다.
PHP는 대소문자를 구별하지만 MySQL은 대소문자를 구별하지 않는다.
따라서 ID에 대소문자를 섞어 로그인을 시도하면 된다.
Guest / guest로 로그인을 시도하면 로그인할 수 있다.
Password : dbb6514b56b861a7889eb267ac078caa3fc70822
728x90
반응형
'wargame' 카테고리의 다른 글
| wargame - QR Code Puzzle (0) | 2022.04.30 |
|---|---|
| wargame - flee button (0) | 2022.04.30 |
| wargame - already got (0) | 2022.04.29 |
