LOG INJECTION문제이다.

우선 소스를 보아하니 빈칸에 ID를 넣고 

Login을 하거나

Admin을 누를수 있게 되어 있다.

먼저 ID에 admin을 넣어보니 당연히 안되었다.

그래서 이것 저것을 넣어보다 보니 아무것도 안먹히다가 \null을 넣었더니 ull만 출력되고 \n은 줄 띄우기로

먹혀있었다. 그래서 \n을 넣고 admin을 넣었더니 띄워써졌지만 문제는 풀리지 않았고

그래서 log형식대로 \n해 주고 자신의 id를 넣고 admin을 넣으니

풀렸다.

38번도 클리어!


'WebHacking > Webhacking.kr' 카테고리의 다른 글

Webhacking.kr 52번  (0) 2017.11.18
Webhacking.kr 47번  (0) 2017.11.18
Webhacking.kr 42번  (0) 2017.11.13
Webhacking.kr 26번  (0) 2017.11.12
Webhacking.kr 24번  (0) 2017.11.12

+ Recent posts