Dreamhack - [wargame.kr] tmitter

[LEVEL 1 - tmitter - web]

 

 

 

문제 환경에 접속하면 위와 같이 로그인과 회원가입을 할 수 있는 버튼이 있다.

 

 

 

 

로그인 버튼을 누르면 좌측 상단에 조그맣게 로그인할 수 있는 폼이 생긴다.

 

 

 

 

회원가입 버튼을 누르면 위와 같은 페이지가 나오는데, id는 최소 4자, ps는 최소 7자라고 되어있다.

 

 

 

 

admin1이라는 아이디로 일단 회원가입을 하고 접속해봤다.

 

 

 

 

hi hello라고 글을 써봤는데, 위에 admin이라는 계정이 남겨놓은 글이 보인다. 자기 id로 로그인 할 수 있냐고 적혀있다.

 

 

 

 

개발자도구를 열어서 소스코드를 봐도 맨 아래 주석으로 admin 계정으로 회원가입을 해야한다는 힌트가 나와있다.

그리고 소스코드에 char형 id의 maxlength가 32바이트로 되어있는 것을 확인했다.

mysql은 해당 최대 길이를 넘는 문자열이 들어오면 해당 최대 길이값까지만 잘라서 입력을 받는다는 특성이 있어서 이걸 이용해야 한다.

 

 

 

 

버프스위트 실행 후, id는 admin으로 해놓고 비번은 내맘대로 admin1234로 친 상태에서 intercept on으로 바꾸고 join 버튼을 눌렀다.

여기서 id 부분을 총 32바이트가 넘도록 admin 뒤에 공백을 넣고 마지막에 1(아무 문자열)을 넣었다.

이 상태에서 forward를 누르면 회원가입이 완료된다.

이제 admin / admin1234로 로그인하면 된다.

 

 

 

 

로그인하면 위와 같이 플래그값이 출력된 페이지가 나온다.

 

 

 

 

플래그를 획득했다!