반응형
https://webhacking.kr/challenge/bonus-9/index.php
Challenge 38
webhacking.kr
[문제]
[풀이]
<html>
<head>
<title>Challenge 38</title>
</head>
<body>
<h1>LOG INJECTION</h1>
<form method=post action=index.php>
<input type=text name=id size=20>
<input type=submit value='Login'>
</form>
<!-- <a href=admin.php>admin page</a> -->
</body>
</html>소스코드를 확인하면 admin.php 페이지가 숨겨져있다.
admin.php에 접속하면 log가 뜬다.
admin으로 로그인하라고 한다.
you are not admin 이 출력되며 로그인되지 않는다.
log를 확인하러 가보면 log또한 없다.
log에 뜨게 하면 문제가 풀릴 것 같다.
a%0A[IP주소]:admin%0A: 개행
입력 후 admin.php에 접속하면 문제가 풀린다.
반응형
