[wargame.kr] login filtering

Security/Write Up

2er0127 2023. 8. 21. 11:34

코드의 flag 출력 if 문을 보면 차단된 계정으로 로그인을 성공해야 flag를 얻을 수 있다.

if($id=='guest' || $id=='blueh4g')

하지만 php 코드는 대소문자를 구분하지 않기 때문에 아이디를 대문자로 만들어 로그인하면 우회가 가능하다.

GUEST / guest
BLUEH4G / blueh4g1234ps

728x90

[Dreamhack] Flying Chars (0)	2023.08.25
[Dreamhack] proxy-1 (0)	2023.08.21
[Dreamhack] simple_sqli_chatgpt (0)	2023.08.21
[Dreamhack] pathtraversal (0)	2023.08.21
[Dreamhack] simple-ssti (0)	2023.08.20

Security and Justice

sql injection, CSRF, XSS, 안드로이드 후킹, 드림핵, suricata, 스크립트 작성, blind command, 리눅스 취약점 진단, Dreamhack,

째로