페이지 소스는 다음과 같다.
| <html> | |
| <head> | |
| <title>Challenge 38</title> | |
| </head> | |
| <body> | |
| <h1>LOG INJECTION</h1> | |
| <!-- admin.php --> | |
| <form method=post action=index.php> | |
| <input type=text name=id size=20> | |
| <input type=submit value='Login'><input type=button value='Admin' onclick=location.href='admin.php'> | |
| </form> | |
| </body> | |
| </html> |
admin.php에 주석처리가 되어 있으므로, admin.php의 소스를 살펴보겠다.
| <html> | |
| <head> | |
| <title>log viewer</title> | |
| </head> | |
| <body> | |
| <!-- | |
| hint : admin | |
| --> | |
| log<br>175.203.74.167:id admin | |
| <br>175.203.74.167:id | |
| <br>121.139.96.245:' o r''=' | |
| <br><br></body> | |
| </html> | |
hi\n121.139.96.245:admin
문제에서 의도한 바는
자신의 ip:admin을 입력하는 것이다.
그 전줄에 \n을 포함해서 주면 다음 줄에 입력을 넣을 수 있음!
문제의 의도를 파악하는것이 문제였는데.....어떻게 유추할 수 있는것인가....ㅋㅋㅋ
'웹 해킹 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 54번 (0) | 2018.02.09 |
|---|---|
| webhacking.kr 39번 (0) | 2018.02.09 |
| webhacking.kr 26번 (0) | 2018.02.09 |
| webhacking.kr 24번 (0) | 2018.02.09 |
| webhacking.kr 18번-SQL INJECTION (0) | 2018.02.07 |
