로그인과 회원가입하는 버튼이 있다.
admin으로 로그인 해야하기 때문에 admin계정을 새로 만들어 보겠다.
id는 4글자 이상, ps는 7글자 이상이어야 한다.
admin계정을 만들어 보았지만
admin이 존재한다고 뜬다.
하지만 현재 admin의 ps를 모르기 때문에 로그인 하지 못한다.
코드를 보니 힌트가 있다. admin으로 회원가입 해야한다.
즉 우회하여 admin으로 가입해야한다.
그러기 위해선 admin 검증하는 부분을 찾아 보았다.
maxlength가 32로 정해져 있다. 아마 admin도 32글자 까지만 검증하는 것 같다.
그래서 maxlength를 33으로 바꿔주고 마지막에 1을 추가하였다.
회원가입을 완료하였고, 로그인을 하면
원래 flag가 나와야 되는데 Tmeet 눌렀더니 없어짐... 원래 나옴..
728x90
반응형
'Web Hacking > Dreamhack' 카테고리의 다른 글
| Level: 1 [login-1] (0) | 2023.09.10 |
|---|---|
| Level: 1 [Apache htaccess] (0) | 2023.09.09 |
| Level: 1 [baby-sqlite] (0) | 2023.08.27 |
| Level: 1 [file-csp-1] (0) | 2023.08.27 |
| Level: 1 [command-injection-chatgpt] (0) | 2023.08.13 |
