Natas Level 21 풀이

로그인

---

Username: natas21
URL: http://natas21.natas.labs.overthewire.org

admin으로 로그인해야한다.
저 실험실 페이지에 들어가면 아래와 같이 hello world! 텍스트의 css 편집을 할 수 있는 입력창이 나온다.

각 페이지의 소스코드를 보면,

이번에도 admin 1 키-값 쌍을 보내야 하나보다.

실험실 페이지 소스코드를 보니 입력받는 css 속성값을 세션에 넣고있다.

풀이

---

$_SESSION 을 디버깅메시지로 화면에 출력하고 있으니까..
전부 admin으로 입력하고 확인해보았다.

입력한 값들이 그대로 $_SESSION 배열에 들어간 걸 확인할 수 있다.
따라서 입력값에 admin 1 만 추가하면 될 것 같다.

세션값 일단 삭제해놓고
css 변경 요청을 인터셉트해서 admin=1을 추가해서 보낸다.

이후 debug 파라미터를 보내면 아래와 같이 세션이 바뀐걸 볼 수 있고, 이 때의 세션값을 처음 페이지의 세션값으로 복붙하면 패스워드가 나온다.