[Webhacking.kr] old-38 풀이

문제 페이지

 

38번이다. LOG INJECTION이라고 대문짝만하게 적어놨다.

 

input을 받는 박스 하나가 있다. 어떤 값을 넣고 Login을 누르면 저 빈화면으로 돌아온다. 

 

Elements

 

admin.php라는 게 있는 것 같다.

 

admin.php

 

admin.php이다. 

 

내 아이피: 입력값으로 LOG가 저장된다.

 

MY IP:admin으로 로그를 만들어내면 되는 것 같다.

 

admin 입력

 

물론 admin으로 보내면 막힌다

 

구글링해보니 \n (줄바꿈 문자) 를 통해서 우회할 수 있다고 한다. (전에도 그렇게 풀었던 거 같긴 함)

 

안됨

 

html에서 text -> textarea로 바꿈

 

HTML 수정해서 보내면 그만이야~

 

보낸 뒤 admin 페이지 들어가면