2019. 8. 1. 17:00ㆍ문제풀이/suninatas.com
띠용
관리자로그인...
정말 관리자로 로그인하게끔 하는거라면 MISC말고 Web에 들어가있을것 같다.
구글해킹하면서 알게된걸 활용해서, 관리자페이지니까 suninatas.com/admin/으로 접속해본다.
빙고! 접속하니 qr코드가 있다.
qr코드를 따라 접속해보자. (QR코드 리더사이트)
이미지 주소를 복사+붙여넣기하면 다음과 같이 나온다.
http://suninatas.com/admin/admlogin.asp
써니나타스
웹해킹, 포렌식, 리버싱, 암호학, 해킹 워게임 제공.
www.suninatas.com
여기에 접속해보면
adobe flash로 생성된 로그인 화면이 나온다.
굳이 flash를 쓴 이유가 있을 것이다. 그것도 저렇게 옛날티나게!
그래서 adobe flash player 취약점, 우회, 등등 계속 검색하다가...
파일 확장자명인 swf로 또 비슷한걸 검색하려고 하는데
구글 자동검색어에 swf decompiler, swf 디컴파일러 등이 있는걸 보고 눌렀다.
결론 = 성공적
이 링크에서 먼저 swf 파일 디컴파일러를 다운받자.
디컴파일러를 사용하려면 먼저 사이트에 있는 swf 파일을 다운받아야 한다.
그냥 페이지 소스 보기에 있던 링크를 눌렀더니 다운받아졌다..
디컴파일러에서 swf 파일을 열어보자.
이런 화면이 나온다.
Resources에 있는 admlogin.swf를 열어주면 여러 카테고리가 나오는데,
우린 로그인 관련된 문제를 풀어야하니까 그 중 Action 카테고리를 열어준다.
안에있는 파일들을 누르면 코드가 나온다.
다 눌러봤는데, 그 중 button 9를 누르면 다음과 같은 코드가 나온다.
그렇구나 id가 admin, pw가 myadmin!@이구나...
이런식으로 코드를 다 알 수 있다는게 소름돋았다. 진짜 취약하구나
저기에 Authkey를 알려줬지만 괜히 로그인도 한번 해주고 ㅎㅎㅎ
인증키를 얻었으니 클리어!
Authkey: Today is a Good day~~~
'문제풀이 > suninatas.com' 카테고리의 다른 글
| [SuNiNaTaS/MISC] 17번 풀이 (0) | 2019.08.01 |
|---|---|
| [SuNiNaTaS/MISC] 13번 풀이 (0) | 2019.08.01 |
| [SuNiNaTaS/web] 3번 풀이 (0) | 2019.08.01 |
| [SuNiNaTaS/web] 2번 풀이 (0) | 2019.08.01 |
| [SuNiNaTaS/web] 1번 풀이 (0) | 2019.08.01 |