이것저것

login filtering

block된 계정을 우회하란다.

SQL Injection문제인 듯 싶다.

들어가보니까 로그인 화면이 나오고

get source 링크에 서버 php 코드 힌트가 있다.

아래쪽을 보면 'guest' 계정과 'blueh4g' 계정의 id가 입력될 경우 block되었다는 문장이 출력되고

로그인 실패 처리를 하는 코드가 있다.

아래로 내리면 계정 정보가 힌트가 있다. 처음엔 이 힌트를 못보고

mysql_real_escape_string 함수에 존재하는 취약점을 이용하는 줄 알았는데...

삽질을 한참 하다가.. 이 힌트를 보고 든 생각이

SQL Injection이면 이 힌트를 줄리가 없는데...

뭔가 우회할 수 있는 다른 방법이 있나 보니까..

SQL은 대소문자 구분이 없다..

GUEST라고 입력하나 guest라고 입력하나 똑같다는 것..

javascript 퍼즐이라는데

또 이상한 문제다. 퍼즐 맞추고 있는건 쓸데없는 짓이고..

source를 보자..

있다.

https://webqr.com/

QR을 웹으로도 읽을 수 있더라.

해당 웹에 QR을 업로드하면 링크가 뜬다

버튼을 클릭하라는데. 뭔지 들어가보자

마우스 커서를 인식해서 click me! 버튼이 계속 움직인다.

개발자도구...

자바스크립트는 난독화 되어있어서 굳이 안보고..

저부분이 계속 바뀐다.

혹시 몰라서 지워봤다.

고정됐네.

응..