반응형
문제
admin 문자열을 입력하면 오른쪽 위와 같이 뜬다.
문제풀이
index.php 코드를 보면 아래와 같은 메시지가 있다.
<!-- <a href=admin.php>admin page</a> -->
admin.php 페이지를 접속하면 아래와 같은 로그를 확인할 수 있는데, 내가 입력한 문자열들이 기록된다.
"admin" 문자열이 입력되어야 문제가 해결될 것 같은데 admin을 입력하면 "you are not admin"이 뜨고, --, #, ', %0a, %0d는 문자로 인식된다.
log injection을 하는 두가지 방법이 있는데, 첫번째 방법은 HTML 태그를 이용하는 방법이다.
input 태그를 textarea 태그로 변경하여 줄바꿈이 가능하게 하여 IP주소:admin을 입력하면 된다.
<!--<input type="text" name="id" size="20">-->
<textarea type="text" name="id" size="20"></textarea>
두번째 방법은 burpsuite를 이용한다.
반응형
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-01 (1) | 2022.12.31 |
|---|---|
| [Webhacking.kr] old-39 (0) | 2022.12.31 |
| [Webhacking.kr] old-37 (0) | 2022.12.31 |
| [Webhacking.kr] old-36 (0) | 2022.12.31 |
| [Webhacking.kr] old-35 (0) | 2022.12.31 |