Webhacking.kr 38번 문제를 풀어봅시당
100점 짜리니깐 쉬우려낭..
38번 문제 클릭~
LOG INJECTION 문제이당
Login 버튼과 Admin 버튼이 있다
소스 보기를 해보면
admin.php 페이지를 보라는거 같다
가보면 기록된 로그들이 나오고
hint로 admin이라고 써져있다
한번 1을 입력해 보니
자신의 IP:1 이라고 로그가 남았다
힌트가 admin이였으니 admin을 입력해보았더니
you are not admin 이라고 나온다
어케든 admin 이라고 넣으면 될 거 같다
이것저것 시도하다가 로그에 자신의 IP:입력 값이
출력되는 것에서 힌트를 얻어
자신의 IP:admin을 입력하고 Login버튼을 눌러보았다
그리고 Admin 버튼을 눌러 로그를 확인해보니
문제가 클리어 되었다
이렇게 38번도 문제 클리어~