문제를 보면 퍼즐이 있는데 로직 퍼즐 인것 같다.
로직은 숫자만큼 비어있는 칸을 색칠하는 규칙을 가진 형태의 퍼즐이다.
빈 칸을 클릭해보면 검은색으로 칠해진다.
이 퍼즐을 풀어보면 다음과 같은 모양이 나온다.
밑에 gogo 버튼을 누르면 이름을 입력하는 칸이 나온다.
이 칸에 admin이라고 입력하고 write를 누르면
이런 내용이 나왔다.
여기의 answer값을 인증시켜 보니 답은 아니였다.
다시 name 칸으로 돌아가 소스를 확인해 보니 입력 받는 곳의 코드는 이렇게 되 있었다.
value의 값을 참으로 해주기 위해 위 코드에 or 1 을 추가해 보았다.
1을 입력하고 write를 클릭하니 no hack 라고 나왔다.
or 이라는 문자열을 필터링하는 것 같다.
or과 같은 뜻을 가진 기호인 ||를 사용하여 코드를 수정해 보자.
수정 후 1을 입력하면 다음과 같은 내용이 나오고 answer값을 인증하면 문제가 해결된다.
'Security & Hacking > Wargame' 카테고리의 다른 글
| [webhacking.kr] Challenge 11 (0) | 2019.03.07 |
|---|---|
| [webhacking.kr] Challenge 10 (0) | 2019.03.06 |
| [webhacking.kr] Challenge 6 (0) | 2019.02.18 |
| [SuNiNaTaS] Forensic 31 (0) | 2019.02.11 |
| [SuNiNaTaS] Forensic 30 (0) | 2019.02.10 |