쿠키값을 보면 base64 인코딩이 되어 있다.
디코딩해보면 암호화된 값이 존재하는데,
admim 은 0cc175b9c0f1b6a831c399e2697726618277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a87416f8f57715090da2632453988d9a1501b
admio 는
0cc175b9c0f1b6a831c399e2697726618277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a8741d95679752134a2d9eb61dbd7b91c4bcc
이런 식으로 일정 부분이 반복된다.
0cc175b9c0f1b6a831c399e2697726618277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a8741
같은 부분을 따로 base64 인코딩해서 넣어보면 admi 로 로그인이 된다.
따라서 n 으로 로그인한 후 따로 쿠키값을 디코딩하면
7b8b965ad4bca0e41ab51de7b31363a1
admin으로 합치면
0cc175b9c0f1b6a831c399e2697726618277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a87417b8b965ad4bca0e41ab51de7b31363a1
base64 인코딩해서 쿠키값에 넣어주도록 하자.
풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-47 (0) | 2025.05.06 |
|---|---|
| Webhacking.kr old-25 (0) | 2025.05.06 |
| Webhacking.kr old-39 (0) | 2025.03.27 |
| Webhacking.kr old-27 (0) | 2025.03.20 |
| Webhacking.kr old-32 (0) | 2025.03.20 |