[Wargame.kr] 워게임 13번 challenge 13 tmitter

wargame.kr

tmitter

 

문제를 보면 일단

 

admin으로 login해야한다고 한다.

 

 

일단 페이지를 보자.

 

 

 

이런 twitter를 따라한 것 같은(?) 페이지가 존재한다.

 

admin으로 로그인해야한다는데 먼저 sign up을 눌러보면

 

 

지극히 평범한 창이 나온다.

 

 

그리고 로그인을 누르면

 

왼쪽 상단에 먼가 뜬다.

 

 

 

만든 계정으로 들어가보니, 이렇게 나와있다.

 

 

 

 

역시나 다른 사람들도, xss를 해본 것을 보아, xss는 아닌것 같다.

 

 

소스코드를 확인해보면,

이렇게 ts()되있고

 

 

script를 확인해보면

 

 

정말 무의미 하다는 것을 알 수 있다.

 

 

다시 sign up 페이지로 가서 보니간. admin으로 join하라고 나와있다.

 

생각해보니 문제에서 create database가 괜히 있던게 아니다.

 

32의 크기로 제한을 뒀으니, 32의 크기 넘게 가입을 해도 뒷내용은 다 짤려서

 

중복된 계정으로 계정을 만들 수 있다.

 

 

심지어 이렇게 쉽게 maxlength만 걸어놔서

제한을 100까지 풀고

 

admin을 하고

적당히 space bar을 넣고 아무 문자를 넣었다.

 

 

 

그러고 admin으로 로그인 해보니,

 

끝