[wargame.kr] login filtering

문제를 확인해보면 아이디와 패스워드 칸이, 그리고 로그인 버튼이 있습니다.

소스 버튼을 눌러서 이 페이지의 소스를 확인해봐야 할 것 같습니다.

 

php 문제 같습니다. php를 활용해서 풀려고 했으나, 아래 주석 부분에 blocked accounts라고 쓰인 곳이 눈에 띄어서 확인해보기로 했습니다.

계정이 막혔다고 나옵니다. 이 부분을 우회하면 문제를 풀 수 있을 것 같아서 코드를 자세히 살펴보겠습니다.

정직하게 id칸에 guest나 blueh4g라고 칠 경우 로그인을 할 수 없게 설정해둔 것 같습니다.

MySQL에서는 쿼리를 전송할 때 대소문자를 구별하지 않습니다. 즉 guest나 Guest나 GUEST나 쿼리 상으로는 모두 같은 뜻입니다. 하지만 저 코드에서는 오로지 소문자로 된 guest만 예외처리를 해놨으니 대문자를 사용해서 로그인을 시도해보도록 하겠습니다. 패스워드에는 예외처리가 없으니 그대로 guest를 넣어도 무방합니다.

로그인에 성공한것을 확인할 수 있습니다.