admin 을 제외하고 다른 아이디로는 다 로그인이 된다.
guest도 되고,
admin으로 로그인하면 3초걸리고 timeout되서 나가진다.
일단 입력은 get 방식으로 받는데 코드를 보고싶다.
이거는 admin을 아이디로 쳤을 때 코드값이다.
3초뒤에 정해진 url로 이동하는 것이다.
그래서 admin으로 들어가 있는 동안, 주소 뒤에 ./을 넣어줬더니 풀렸다.
이유를 생각해보자
<meta http-equiv="refresh" content="3;url=./"> 부분에서
http-equiv ="refresh"는 새로고침 해주는 역할이라고한다.
content에서 3은 리프레쉬하는 시간이고, url은 이동 url이라고 한다.
정확히는 id를 admin./로 주면 일어나는 일이었다. 참 신기한데 이유를 모르겠는데
입력으로 admin./a 를 주면 admina가 나온다. 즉 아무 의미없는 값인거같은데
admin과 admin./의 차이는 무었인지가 관건인 것 같다.
'WriteUp > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr : challenge 21 (0) | 2020.09.11 |
|---|---|
| webhacking.kr : challenge 20 (0) | 2020.09.11 |
| webhacking.kr : challenge 14 (0) | 2020.09.11 |
| webhacking.kr : challenge 12 (0) | 2020.09.11 |
| webhacking.kr : challenge 8 (0) | 2020.09.11 |