Season 1/워게임
[Root-Me]/Web Server/Weak password
작성자 - 한수임보안기사 및 대회 준비를 하느라 오랜만에 글을 쓰네요... ㅎ
늦은 만큼 바로 문제풀이 시작해보도록 하겠습니다.
1. 문제
ID / PW 를 입력하는 곳이 보이네요.
2. 문제풀이
ID / PW에 기본적인 admin/admin 을 입력해 보았습니다.
패스워드를 검증에 이용하라고 바로 나오네요...
검증해 본 결과
문제가 바로 풀렸습니다....
test / test 로 진행 후 바로 admin을 시도해 보았는데 바로 풀려버렸네요..
요청 패킷 및 응답 패킷에도 특별한 힌트가 없었기에 이번 풀이는 짧게 넘어가도록 하겠습니다~
'Season 1 > 워게임' 카테고리의 다른 글
| [Lord of SQLInjection] Death Write UP (0) | 2021.09.10 |
|---|---|
| [Lord of SQLInjection] Cthulhu Write UP (0) | 2021.09.09 |
| [Lord of SQLInjection] Alien Write UP (0) | 2021.09.07 |
| [Lord of SQLInjection] Zombie Write UP (0) | 2021.09.01 |
| [dreamhack] session 문제풀이 (0) | 2021.08.30 |
Contents