[CTF] webhacking.kr 2번 Write-Up

webhacking.kr 2번 문제풀이 Write Up 입니다.

[그림 1] Level 2 페이지

제한 구역이라고 하면서 IP를 기록했다고 합니다.

[그림 2] Level 2 소스코드

F12를 눌러봅니다.

맨 위에 주석은 접속 시간이 기록되어 있고, 아래 주석에는 admin.php 접속하면 걷어찬다고 합니다.

이건 못 참습니다. admin.php를 들어가봅시다.

[그림 3] admin.php에 접속한 모습

접속했는데 암호를 달라고 합니다.

[그림 4] 암호가 틀렸다는 메시지

아무거나 입력해 봤는데 틀렸다는 메시지가 나옵니다.

[그림 2]에서 본 접속 시간과 관련이 있는 것 같습니다.

[그림 5] time 쿠키

쿠키를 확인해보니 time 쿠키가 있습니다. 해당 값과 기록된 시간이 관련된 것 같습니다.

[그림 6, 7] 쿠키 수정 후 기록된 시간이 변경된 모습

대충 아무거나 넣고 수정해 보았더니 기록된 시간이 바뀌어 있습니다.