사이트에 들어가면 로그인 버튼과 가입버튼이 있다
계정이 없으니 join 버튼을 눌르니까
접근권한이 없다고 나오기만 한다
개발자 도구로 source 를 보니 저런 코드가 나왔다
mem이라는 경로로 이동해보니
이번에도 join.php를 들어가보니
잘가라는 알림이 나온다
하지만 개발자도구로 소스코드를 보면
왜 저런 구문이 나오는지 알 수 있었다
1 <script>
2
3 if (eval(lIIIIIIIIIIIIIIIIIIl).indexOf(lIllIllIllIllIllIllIllIllIllIl) == -1) {
4 alert('bye');
5 throw "stop";
6 }
7
8 if (eval(llll + lllllllllllllll + lll + lllllllllllllllllllll + lllllllllllll + lllll + llllllllllllll + llllllllllllllllllll + li + 'U' + 'R' + 'L').indexOf(lllllllllllll + lllllllllllllll + llll + lllll + '=' + I) == -1) {
9 alert('access_denied');
10 throw "stop";
11 }
일단 판별하는 부분을 가져왔다
우리가 알아들을 수 없는 글자가 있는데 이를 콘솔창아서 확인해보면
cookie 에는 oldzombie가 url 에 mode=1이 들어가야한다
원하는 조건을 다 넣어줬다
admin으로 가입하고 싶어서 admin을 넣고 제출을 눌렀더니
이미 계정이 있다고 나온다
그래서 공백을 하나주고 admin을 적고 제출했다
가입이 성공적으로 됐고 이제 로그인을 해보면
문제가 풀린다
