Webhacking.kr :: old-38번

Injection 문제다.

그냥 admin 을 넣어보면 다음과 같이 뜬다.

소스를 보면, admin.php 가 admin page 라고 설명해주고 있다.

거기로 이동해보자.

 

 

다음과 같이 뜬다.

내 ip 주소와 내가 입력했던 값들과 함께..

 

음.. 로그니까 \r\n 로 새로운 로그로 인식하게 만들 수 있겠다.

 

log ingection 이 로그 파일을 조작할 수 있는 건데,

log 에 [진짜 내용] \r\n [가짜 내용] 을 넣어주면

log 파일에는 다음과 같이 저장되는 것을 이용하는 것이다.

 

[ip주소]: [진짜 내용]

[가짜 내용]

 

 

어쨌든 엔터의 효과를 보면 되니까

간단하게, 저 input 공간을 textarea 로 바꿔주고, 엔터치고 자기 ip:admin 으로 하면 풀린다.

 

여기에 

test

[ip주소]:admin

을 입력한 후 admin.php 로 가면 풀렸다고 나온다.