Webhacking.kr 6

<--

전체소스를보면 guest/123qwe를 base64로 20번 인코드 한 후, replace함수로 변경 후, 그 값을 user와 pw의 

set cookie값으로 넣어주고, 그값을 decode id/pw로 주고, replace 함수로 다시 변경한다음 20번 디코딩..한값이 admin/admin이면 문제가 풀린다..

-->

그냥 admin값만 나오면 되니까 admin을 20번 encode 하고 Burp로 id/pw를 admin의 encode 값으로 바꿔주면 끝

문제 SITE는 http://mush7oom.tistory.com/17