19 text 박스에 admin 이라고 적혀있고, 버튼을 누르면 you are not admin 이 노출된다. admin으로 넘기는게 이번 문제의 목표이다. text 박스에 aa만 적어서 전송하고 쿠키값을 확인하면 userid 라는 쿠키가 생성되있고 그 값은 base64 암호로 이루어져있다. userid=MGNjMTc1YjljMGYxYjZhODMxYzM5OWUyNjk3NzI2NjEwY2MxNzViOWMwZjFiNmE4MzFjMzk5ZTI2OTc3MjY2MQ%3D%3D; 위의 코드에 %3D는 URL 디코딩 시키고, base64 복호화하면 32자의 md5 암호가 두번 반복되는 형태의 암호가 나온다. 0cc175b9c0f1b6a831c399e2697726610cc175b9c0f1b6a831c399e269772661이는 검색해보면 a라는 문자가 두번 반복되는 md5 암호임을 알 수 있다. 같은 방식으로 adm..........
![[Webhacking.kr] 19 25](https://mblogthumb-phinf.pstatic.net/20160303_71/gilugi407_1456942529929a7H8d_PNG/25.PNG?type=w2)
원문 링크 : [Webhacking.kr] 19 25
![[CVE-2014-6271] GNU Bash 취약점](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
