HTTP_USER_AGENT와 나의 IP가 쓰임
agent에서 from이필터링
select id from chall8 where agent ='나의 브라우저'
해서 나오는 값으있으면 계정정보를 출력하고
없으면 새로운계정을 만든다
insert into chall8(agent, ip, id) values('agent', 'ip', 'guest')
결국에 agent를 조작해서 나오는값이 admin이면 클리어
insert into chall8(agent, ip, id) values('bbq', '내아이피', 'admin'),('abc', 'ip', 'guest')
이렇게 해서 2개의 계정을 한번에 만든다
벞스를 사용해 User-Agent를 수정
user-agnet를 bbq로 했을 때 admin으로 되게했으니까
다시 리퀘스트를 할 땐 bbq로 해서 들어간다
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 50번 (0) | 2020.01.02 |
|---|---|
| Webhacking.kr 4번 (0) | 2019.12.27 |
| Webhacking.kr 55번 (0) | 2019.12.27 |
| Webhacking.kr 29번 (0) | 2019.12.20 |
| Webhacking.kr 53번 (0) | 2019.12.13 |
