로그인 폼만 보면 SQLI를 때려박았더니 별 의미가 없었다.
소스코드를 보자
index.js가 보인다. 들어가보면
어허......
해당 부분중 검증값을 리턴해주는 코드를 가져오면
return "YWRtaW4" !== params.u ? alert("Incorrect Username") : "cGljb0NURns1M3J2M3JfNTNydjNyXzUzcnYzcl81M3J2M3JfNTNydjNyfQ" !== params.p ? alert("Incorrect Password") : void alert(`Correct Password! Your flag is ${atob(params.p)}.`);해당 값 중에서 "YWRtaW4" or "cGljb0NURns1M3J2M3JfNTNydjNyXzUzcnYzcl81M3J2M3JfNTNydjNyfQ"
이 수상한데
해당 값들을 CyberChef에 넣어보면
첫 번째 값은 아무런 의미가 없고...
두 번째 값을 검증 해 보니 플래그 값이 나왔다.
