[Dreamhack] [wargame.kr] login filtering

문제

로그인 필터링을 우회하는 문제이다.

 

 

문제 페이지의 모습

 

 

소스코드를 살펴보니 'localhost'를 필터링하고 있음을 알 수 있다.

계정은 guest와 blueh4g의 막힌 계정 2개를 가지고 있고, guest와 blueh4g가 아니라면 플래그를 보여준다.

 

가지고 있는 계정의 id / password는 위와 같다.

 

PHP 필터링은 대문자를 써서 우회할 수 있다.

따라서,

Guest / guest 또는

Blueh4g / blueh4g1234ps 를 입력해주면 플래그를 얻을 수 있다.

 

플래그 발견

 

 

정답!