POST 방식으로 입력받는 창이 존재한다.
어쩌라는 건지 감이 안온다. 소스페이지를 보자
<html>
<head>
<title>Challenge 38</title>
</head>
<body>
<h1>LOG INJECTION</h1>
<form method=post action=index.php>
<input type=text name=id size=20>
<input type=submit value='Login'>
</form>
<!-- <a href=admin.php>admin page</a> -->
</body>
</html>
저기 admin 페이지의 존재를 주석에서 말해주고 있다. 일단 입력값으로 준다는 것 말고는 별다른게 없어보이니까 admin 페이지로 가보자.
admin으로 로그인 해야 된다고 설명에 나와있다.
이전 페이지로 가서 admin을 입력해보자. -> you are not admin 이라는 문구가 뜬다.
admin을 입력값으로 받지 못하는거 같은데,
입력값을 다음과 같이 주면 되겠당
아무값.....+개행+ip+admin
개행값을 고민하고 있는데, \n %0a 같은 문자들이 먹히지 않는다.
그래서 input 창의 태그값을 textarea 로 바꾼 뒤, 개행을 넣어서 입력해 주었다.
그리고 admin 페이지에 가서 확인해 본 결과, 문제가 풀렸다.
'WriteUp > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr : challenge 4 (0) | 2020.09.11 |
|---|---|
| challenge 57 (600pt) (0) | 2020.08.15 |
| Challenge 18 (100pt) (0) | 2020.05.10 |
| Challenge 26 (100pt) (0) | 2020.05.10 |
| Challenge 15 (old) _50pt (0) | 2020.05.07 |