$val_id์ $val_pw๋ฅผ HINT์์ ์๋ ค์ค๊ฒ์ฒ๋ผ Base64๋ก Encoding / Decodingํ๋ ์ฝ๋๋ค. ์ธ์ฝ๋ฉํด์ user์ password ์ฟ ํค์ ์ ์ฅํด ์ด๋ฅผ ๋ค์ ๋์ฝ๋ํ๋ค. ๋น์ฐํ ๋ง์ง๋งif๋ฌธ์ ์คํ์์ผ๋ณด์. $decode_id, $decode_pw์ ๋ค์ด๊ฐ user์ password ์ฟ ํค๋ฅผ admin๋ฌธ์์ด์ ๋ํ encoding๊ฐ์ผ๋ก ๋ฐ๊ฟ๋ณด์. ์ฝ๋ ์์ผ๋ ์กฐ๊ธ๋ง ์์ ํด ๊ทธ๋๋ก ์ด์ฉํด ์ป์ด๋ด์. ์ญ์ ==๋ก ๋๋๋, ์์ ๋ฌธ์์ด์ ๋ ์ฟ ํค๊ฐ์ ๋ฃ์ด์ฃผ๋ฉด ๋
15๋ฒ ๋ฌธ์ ํด๋ฆญ์, ์ ์ํ ๋ฐ๋ก ๋ค์ ๋๋์์๋ฒ๋ฆฐ๋ค. ์๋ง๋ history.go(-1); ๊ฐ์๊ฑธ ์ด์ฉํ๊ฒ ์ง. ๋ค๋ฅธ ๋ฐฉ๋ฒ๋ค๋ ๋ง์ง๋ง ์ฌ๊ธฐ์ ๊ฐ๋จํ ํฌ๋กฌ js ์คํ์ ๋ง์์ ์ ์. ํฌ๋กฌ ์ค์ ์์, js์ฐจ๋จ๋ชฉ๋ก์ ์ถ๊ฐ ๋ค๋ก ๋์๊ฐ์ง์ง์๋๋ค, ๋งํธํ ์์ค ํ์ธ ํ์ด์ง ์์ค์ ๋ค๋ฅธ ๋งํฌ๋ ์ฃผ์์ฒ๋ฆฌ๋ผ๋ ๋์ ๋ค๋ฅธ flag๊ฐ ์์์ค์์๋๋, ์ ๊น ์ ์ํ ๋๋ณด์๋ off_script๊ฐ ๊ทธ๋๋ก flag์๋ค. ํ๋ฌดํ์ง๋ง ๊ฐ๋จํ ๋. flag ์ ๋ ฅ
์ ์ผํ ๋จ์ ~mem/ ์ ์ ๋ชป๋ค์ด๊ฐ๋ join.php ์ ์ ๋๋ ํ ๋ฌธ์ ์ธ๋ฏ ๊ฐ๋ฐ์๋๊ตฌ์ ์ฝ์ ์ด์ฉํด ์ผ์ผํ ๋ฐ๊พธ๊ฑฐ๋, beautifier ์ฌ์ดํธ ์ด์ฉ if๋ฌธ ์ฃผ๋ชฉ if๋ฌธ์ด ์ํ๋๋๋ก, 'oldzombie' ์ฟ ํค๊ฐ์ ์์ฑํ๊ณ url์ '/mode=1'์ ์ถ๊ฐํด์ผํ๋ ํ๋ฒ๋ฌ๋ค๊ฐ ๋ค์ํ๋๊น ์๋จ... ๊ทธ๋ฅ ์ฐํํด์ ํ์ํ else๋ถ๋ถ ์ฝ์์ ๋ณต๋ถํ์ ๋ช๋ฒ์ ์๋ํ, id์ admin์ ์ ๋ ฅํด๋ณด๋ ์ด๋ฏธ ์กด์ฌํ๋ค๊ณ ๋ฌ๋ค maxlength๋ฅผ 6์ผ๋ก ํ๋ ๋๋ ค์คํ, 'admin(๊ณต๋ฐฑ)'์ ์ ๋ ฅ ๊ฐ์ ์๋ฃ login.php๋ก ๋์์, admin๊ณผ 123์ ์ ๋ ฅํ๋ฉด ๋.
- Total
- Today
- Yesterday
- Data Structure
- mysql
- javascript
- webhacking.kr
- FRAGMENT
- bfs
- ๊ฐ๋ฐ์
- ์ฐ์ํ ํ ํฌ์ฝ์ค
- ํด์ธ์ฌํ
- ์นํดํน
- Java
- OneToMany
- sort
- JPA
- Algorithm
- reversing
- C
- Stack
- Android Studio
- socket
- graph
- Vo
- Android
- ํ๊ณ
- queue
- dfs
- ํ๋ก๊ทธ๋๋จธ์ค
- git
- ๋ฆฌ๋ฒ์ฑ
- brute-force
์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |