워게임/Root-Me

[Root-Me]/Web Server/Weak password

  • -

보안기사 및 대회 준비를 하느라 오랜만에 글을 쓰네요... ㅎ

 

늦은 만큼 바로 문제풀이 시작해보도록 하겠습니다.

 

1. 문제

 

ID / PW 를 입력하는 곳이 보이네요.

 

2. 문제풀이

 

ID / PW에 기본적인 admin/admin 을 입력해 보았습니다.

 

패스워드를 검증에 이용하라고 바로 나오네요...

 

검증해 본 결과

 

문제가 바로 풀렸습니다....

 

test / test 로 진행 후 바로  admin을 시도해 보았는데 바로 풀려버렸네요..

요청 패킷 및 응답 패킷에도 특별한 힌트가 없었기에 이번 풀이는 짧게 넘어가도록 하겠습니다~

Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.