INTERMEDIATE 5번째 문제이다.
로그인 실패 시 스크립트가 동작하는데, 로그인 실패할 때마다 10초씩 IP ban을 건다고 한다.
탐지를 우회하라는 것이 문제이다.
admin / aaaa라는 입력값으로 다음 로그를 볼 수 있다.
실패했던 계정명을 볼 수 있는데, 개행문자라면 어떻게 될까?
'\n'을 넣기 위해, Burp Suite를 이용하였다.
맨 마지막 줄에 이런 식으로 입력되는데,
admin을 \n으로 바꿔주자. 그 후, Forward 누르면
끝
'[Wargame Write-up] > HackThis!!' 카테고리의 다른 글
| [HackThis!!] [CRYPT] LEVEL 2 (0) | 2016.12.22 |
|---|---|
| [HackThis!!] [CRYPT] LEVEL 1 (0) | 2016.12.21 |
| [HackThis!!] [INTERMEDIATE] LEVEL 4 (0) | 2016.12.19 |
| [HackThis!!] [INTERMEDIATE] LEVEL 3 (0) | 2016.12.19 |
| [HackThis!!] [INTERMEDIATE] LEVEL 2 (0) | 2016.12.19 |
