DoR@Hee의 끄적끄적
webhacking.kr 38번 본문
문제 첫화면 LOG INJECTION 이라는 문구와
Login , Admin 버튼이 보인다.
Dorahee라는 문자열을 입력 후 Login을 입력하면
admin 페이지에서 아이피 : 입력한 문자열로 출력되는 방식이다.
admin.php에서 개발자도구로 소스를 확인해 본 결과 주석으로
hint : admin이라는것이 보인다.
그래서 admin을 입력 후 Login버튼을 눌러보니 먼가 필터링 되는 느낌이다.
admin.php페이지는 입력한걸 그대로 아이피 : 입력한 문자열로 출력하는 방싱이니까
혹시 몰라 아아피 : admin으로 입력한 뒤 Login
성공
'WarGame > WebHacking.kr' 카테고리의 다른 글
| webhacking.kr 41번 (0) | 2019.02.25 |
|---|---|
| webhacking.kr 39번 (0) | 2019.02.24 |
| webhacking.kr 8번 (0) | 2019.02.23 |
| webhacking.kr 37번 (0) | 2019.02.22 |
| webhacking.kr 36번 (0) | 2019.02.22 |
'WarGame/WebHacking.kr' Related Articles
more
Comments