티스토리 뷰
728x90
반응형
페이지에서 뭘 눌러도 이 창이 계속 뜨고 되돌아 간다.
No를 인자로 넘기는 페이지도 있다.
아무거나 누르고 로그인을 시도했을 때, 이 문자열이 떴다.
검색해보면 Hash Haval128,5 인코드다.
문제가 magic이므로 magic hash를 이용하고 있다.
https://www.whitehatsec.com/blog/magic-hashes/
Magic Hashes
For more than the last decade, PHP programmers have been wrestling with the equals-equals (==) operator.
www.whitehatsec.com
이 페이지에서 haval128,5 값을 찾으면 115528287이다.
admin/115528287로 로그인 하면 FLAG가 출력
728x90
반응형
'Wargame > Web' 카테고리의 다른 글
| [Dreamhack.io] Login Filtering (0) | 2022.07.29 |
|---|---|
| [Dreamhack.io] Mongoboard (0) | 2022.07.29 |
| [Dreamhack.io] md5 password (0) | 2022.07.25 |
| [Dreamhack.io] crack crack crack it (0) | 2022.07.25 |
| [Dreamhack.io] Type Confusion (0) | 2022.07.18 |
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- rev
- MISC
- 취약점
- AssaultCube
- 포렌식
- forensic
- SQLi
- mongodb
- 리버싱
- CTF
- Steganography
- 안드로이드
- Android
- md5
- 해킹
- Fiesta
- networking
- 인시큐어뱅크
- 드림핵
- dreamhack
- cheatengine
- forensics
- Cookie
- sqlinjection
- reversing
- web
- 스테가노그래피
- FTKImager
- 모바일
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함