문제로 들어가니 log를 인젝션하라네요?
소스코드를 봅시다 :D
소스코드를 보니 아무런게 없고 admin 페이지가 있다고합니다!
admin.php에 접속하여 보니 log viewer가 존재합니다!
그리고 ip와 입력했던 정보가 존재하는군요 :D
admin을 입력해 보겠습니다!
admin이 아니라는군요..?
그럼 admin을 로그에 남기면 풀리겠구만 했습니다 :D
개행을 이용해서 문제를 풀어보겠습니다!
소스코드에 input 타입을 textarea로 변경하여 쉽게 개행하여 입력이 되도록 하면 간단하겠죠 :D ?
요런식으로 입력하게 되면 아마 admin으로 로그인되지 않을까 싶습니다 :D
admin.php로 접속하니 쨘! 하고 풀리네요 :D
이만 Old 38번 문제 풀이였습니다!
'CTF > Webhacking.kr' 카테고리의 다른 글
| Old - 54 (score:100) (0) | 2020.02.25 |
|---|---|
| Old - 39 (score:100) (0) | 2020.02.24 |
| Old - 26 (score:100) (0) | 2020.02.14 |
| Old - 24 (score:100) (0) | 2020.02.13 |
| Old - 18 (score:100) (0) | 2020.02.12 |