728x90 반응형 Webhacking.kr old 38 풀이1 [Webhacking.kr] old - 38 풀이 https://webhacking.kr/challenge/bonus-9/ Challenge 38 webhacking.kr Log Injection 문제이다. 문제에서 친절하게 로그 인젝션이라고 알려주고 있다. 관리자 도구를 통해 확인해보니 admin.php 페이지가 있다는 것이 보인다. 들어가보자. admin을 로그로 남기라고 한다. admin 입력 시에는 필터링이 걸려있다. adadminmin과 같이 admin이 포함된 문자열은 정답으로 처리해주지 않는다. 이를 우회하는 방법에 대해서 생각해보자. admin.php에서 내 아이피 주소와 내가 입력한 값을 출력해준다. 각각 개행문자, 즉 새줄문자로 구분되어 있다. 우리가 개행문자와 내 아이피 주소, admin을 함께 입력하면 내 아이피주소: admin 과.. 2023. 8. 23. 이전 1 다음 728x90 반응형
