webhacking.kr 38번

페이지 소스는 다음과 같다.

	<html>
	<head>
	<title>Challenge 38</title>
	</head>
	<body>
	<h1>LOG INJECTION</h1>
	<!-- admin.php -->
	<form method=post action=index.php>
	<input type=text name=id size=20>
	<input type=submit value='Login'><input type=button value='Admin' onclick=location.href='admin.php'>
	</form>
	</body>
	</html>

admin.php에 주석처리가 되어 있으므로, admin.php의 소스를 살펴보겠다.

	<html>
	<head>
	<title>log viewer</title>
	</head>
	<body>
	<!--
	hint : admin
	-->
	log<br>175.203.74.167:id admin
	<br>175.203.74.167:id
	<br>121.139.96.245:' o r''='
	<br><br></body>
	</html>

hint로 주석처리가 되어 있는 것은 admin이므로 이를 활용해야 한다.

hi\n121.139.96.245:admin

문제에서 의도한 바는

자신의 ip:admin을 입력하는 것이다.

그 전줄에 \n을 포함해서 주면 다음 줄에 입력을 넣을 수 있음!

문제의 의도를 파악하는것이 문제였는데.....어떻게 유추할 수 있는것인가....ㅋㅋㅋ