![]()
https://webhacking.kr/challenge/bonus-9/index.php Challenge 38 webhacking.kr [문제] [풀이] LOG INJECTION 소스코드를 확인하면 admin.php 페이지가 숨겨져있다. admin.php에 접속하면 log가 뜬다. admin으로 로그인하라고 한다. you are not admin 이 출력되며 로그인되지 않는다. log를 확인하러 가보면 log또한 없다. log에 뜨게 하면 문제가 풀릴 것 같다. a%0A[IP주소]:admin %0A: 개행 입력 후 admin.php에 접속하면 문제가 풀린다.
![]()
https://webhacking.kr/challenge/web-24/ Challenge 49 webhacking.kr [문제] [풀이] SQL INJECTION level :
![]()
https://webhacking.kr/challenge/bonus-8 Challenge 36 webhacking.kr [문제] [풀이] vi 편집기를 이용해서 index.php 파일을 편집하던 중 정전으로 소스 코드가 사라졌다고 한다. vi 편집기를 사용하다보면 복구를위한 스왑파일이 생성된다. 스왑파일의 형식은 .원본파일.swp 확장자명으로 저장된다. 스왑 파일을 다운로드 해준다. HxD editor을 이용해서 파일 데이터를 확인한다. 맨 밑으로 이동하게 되면 Flag가 노출된다. [AUTHKEY] FLAG{what_about_the_nano_editor?}
