로그인 우회 - 2

Segfault - 로그인 우회 문제 풀이입니다

 

1. 아이디와 비밀번호가 주어졌고 admin으로 로그인을 해야 한다

 

2. 주어진 계정으로 로그인을 해 보았다

 

3. 아이디와 비밀번호가 입력이 되고 전송버튼을 눌렀다

 

4. 정상적으로 로그인이 되었고 위와 같은 이미지가 나타났다

 

5. 성공했을 때 11번째 줄에 result는 ok 이다

 

6. 실패했을 때는 result의 값이 fail이다

 

7. 그렇다면 result의 값을 ok 로 바꿔서 응답받도록 시도했다

 

8. fail을 ok로 바꿔서 정보를 보냈다

 

9. 다시 로그인 페이지로 돌아왔다

 

10. 로그인 완료 페이지로 이동하기 위해 응답값을 바꿔주기로 하였다

 

11. 응답값에 보면 다시 로그인 페이지로 돌아가라고 되어있는데 드래그해놓은 부분을 삭제했다

 

12. 다른 데는 문제가 없는지 확인하고 전송했다

 

13. 로그인에 성공해서 Flag를 획득했다