old-19 롸업(webhacking.kr)

문제 화면이다.

그냥 한번 제출을 눌러보면 you are not admin이라고 뜨면서 몇초 뒤에 다시 이 화면으로 넘어온다.

admin 말고 그냥 아무 문자나 넣어서 제출해봤는데

이렇게 로그인이 된다. 그런데 로그아웃 버튼을 눌러도 로그아웃은 되지 않는다.

쿠키를 보면 userid라는 쿠키에 값이 들어있다.

쿠키가 어떤 식으로 생성되는지에 대한 코드를 찾으려고 했는데 아무리 찾아도 보이지 않는다.

admin만 안되는거 같아서 admi로 로그인을 해봤더니

MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjE4Mjc3ZTA5MTBkNzUwMTk1YjQ0ODc5NzYxNmUwOTFhZDZmOGY1NzcxNTA5MGRhMjYzMjQ1Mzk4OGQ5YTE1MDFiODY1YzBjMGI0YWIwZTA2M2U1Y2FhMzM4N2MxYTg3NDE%3D

이렇게 나오고 

dmin으로 로그인 해봤더니

ODI3N2UwOTEwZDc1MDE5NWI0NDg3OTc2MTZlMDkxYWQ2ZjhmNTc3MTUwOTBkYTI2MzI0NTM5ODhkOWExNTAxYjg2NWMwYzBiNGFiMGUwNjNlNWNhYTMzODdjMWE4NzQxN2I4Yjk2NWFkNGJjYTBlNDFhYjUxZGU3YjMxMzYzYTE%3D

겹치면 두 부분을 합쳐서 쿠키를 만들어 보려고 했는데 실패했다.

그래서 그냥 url에 ?id=ad min 이렇게 공백을 넣어서 입력해봤더니

풀렸다..