먼저 소스코드를 봤더니 admin.php가 주석 처리되어있길래 들어가 봤다.
admin.php에서는
admin으로 로그인하라는 메세지와 로그를 볼 수 있다.
admin으로 로그인 해보니까
역시 난 admin이 아니라고., _( :0 」 )_
log viewer에 '내 IP주소:admin'이 입력되도록 만들어야 한다.
입력창에 줄바꿈 기호인 \n을 이용해 'aa\n IP주소:admin'를 입력해봤지만, \n가 그냥 문자열로 인식되어서 출력된다ㅜ
\n을 쓰는 대신, input태그를 textarea태그로 바꿔서 엔터를 직접 입력했다. ㅎㅅㅎ
<h1>LOG INJECTION</h1>
<form method="post" action="index.php">
<textarea type="text" name="id" size="20"></textarea>
<input type="submit" value="Login">
</form>
그랬더니 문제 해결 ~!
'WEB > webhacking.kr (old)' 카테고리의 다른 글
| webhacking.kr 37번 (0) | 2020.02.13 |
|---|---|
| webhacking.kr 39번 (0) | 2020.02.12 |
| webhacking.kr 36번 (0) | 2020.02.11 |
| webhacking.kr 32번 (0) | 2020.02.11 |
| webhacking.kr 31번 (0) | 2020.02.11 |