webhacking.kr : challenge

admin 을 제외하고 다른 아이디로는 다 로그인이 된다.

guest도 되고,

 

 

admin으로 로그인하면 3초걸리고 timeout되서 나가진다.

일단 입력은 get 방식으로 받는데 코드를 보고싶다.

이거는 admin을 아이디로 쳤을 때 코드값이다.

 

3초뒤에 정해진 url로 이동하는 것이다.

그래서 admin으로 들어가 있는 동안, 주소 뒤에 ./을 넣어줬더니 풀렸다.

 

이유를 생각해보자 

<meta http-equiv="refresh" content="3;url=./"> 부분에서

http-equiv ="refresh"는 새로고침 해주는 역할이라고한다.

content에서 3은 리프레쉬하는 시간이고, url은 이동 url이라고 한다.

 

정확히는 id를 admin./로 주면 일어나는 일이었다. 참 신기한데 이유를 모르겠는데

입력으로 admin./a 를 주면 admina가 나온다. 즉 아무 의미없는 값인거같은데

admin과 admin./의 차이는 무었인지가 관건인 것 같다.