오늘은 38번 문제를 풀어보자.
흠 Admin이라는게 참 탐나보여 눌러보니 로그를 확인하는곳으로 추정되는 페이지로 이동되었다.
저 페이지의 코드를 둘러보던 중 admin이 힌트라는 주석을 찾았다.
그래서 나는 무턱대고 admin을 입력했다.
당연히 될리가 없다.
그래서 아무 글자나 치고 테스트해보니
로그에는 IP:내용 의 형태로 입력되는것 같다.
그리고 admin의 앞과 뒤에 문자가 있으면 필터링하지 않는것 같다.
그러면 admin이라는 단어를 만들어주기 위해서는 admin\n이 되어야 할 것이라고 예상했다.
이렇게 치고 Admin을 눌러 들어가니 놀랍게도 문제가 해결되었다.
WEBHACKING.KR 38번 문제 클리어!
'보안공부 > Webhacking.kr 풀이' 카테고리의 다른 글
| webhacking.kr 32번 문제 풀이 (0) | 2018.08.29 |
|---|---|
| webhacking.kr 27번 문제 풀이 (0) | 2018.08.26 |
| webhacking.kr 42번 문제 풀이 (2) | 2018.08.22 |
| webhacking.kr 3번 문제 풀이 - 또는참 (0) | 2018.08.04 |
| webhacking.kr 10번 문제 풀이 - 함수마라톤 (0) | 2018.07.28 |
