728x90
admin admin 11
panda panda123 58
93 88 81 12 84 92 17 83 99
단박에 정답을 맞출 수 있었다 대략 5분 정도만에 답이 나왔다
몇 시간씩 걸린 사람들도 있다고 하던데
나는 직관적으로 답에 접근할 수 있어서 훨씬 쉽게 답을 맞출 수 있었던 거 같다 2단계 문제도 생각보다 쉽다는 것을 알 수 있었다
물론, 답을 맞췄다고 문제가 가진 단물을 다 먹은 것은 아니겠지만
어쨋든 나는 2단계 이상의 문제도 충분히 맞출 수 있는 능력이 있다는 것을 알게 되었다
개인적으로 웹 중에 가장 쉽게 풀었다 ;;
guest 아이디 하나 만들어보고 바꿔보고 하면서
backcode가 존재한다는 점을 바로 파악할 수 있었다
(헤으응)라는 아이디가 존재한다는 것을 알게 되었고
그렇다면 어떻게 접근할 수 있을지 잠깐 생각해봤는데
backcode만 알면 패스워드를 내가 원하는대로 바꿀 수 있다는 것이 떠올랐다그 순간 코드에서 본 0~100 숫자와 브루트포싱이 동시에 떠올랐다
여기까지 떠오르는데 문제 받고 나서 약 5분 정도 걸렸다
바로 프루트포싱을 시도해보니 곧바로 (헤으응)에 접속할 수 있었다
접속한 이후에 /admin에 들어가보니 바로 플래그가 나왔다
정확히 논리적인 단계를 하나하나 차근차근 밟지는 않았지만
기본적인 정보에 의거해서 예전에 풀었던 능력을 바탕으로
브루트포싱을 생각해내는데 대략 5분 정도 걸렸다
그 이후에는 브루트 포싱을 직접 했고
/admin으로 곧바로 플래그를 얻을 수 있었다 ㅎㅎㅎ
728x90
'호그와트' 카테고리의 다른 글
| 드림핵 포너블 도서관 pwn (0) | 2021.10.25 |
|---|---|
| 웹해킹 14번 문제 (0) | 2021.10.25 |
| 드림핵 쿠키 쿠키 (0) | 2021.10.25 |
| 드림핵 path 풀이 (0) | 2021.10.22 |
| 드림핵 csrf-2 풀이 (0) | 2021.10.22 |