/r/n1 [Webhacking.kr] old-38 풀이 이번 문제는 textarea와 input의 차이를 알면 풀 수 있는 문제였습니다.필자는 몰랐습니다.우선 들어가면 이런 화면이 나옵니다.대놓고 spli를 시도하라고 하네요. 우선 아무거나 써서 login을 눌러보니 아무 일도 일어나지 않았습니다.그럼 다른 무언가가 있다는 뜻이니 다른 것을 찾아봐야 합니다. LOG INJECTIONadmin page --> 우선 대충 보면 post로 서버에 입력값을 전송하는 형태군요.그리고 아래 주석처리된 부분을 보면 admin.php로 들어가라고 종용하는 듯합니다.그리고 그 요구에 응해주면 이 화면과 함께 아래 ip:id의 형태로 로그가 출력됩니다.admin으로 로그인하면 되는 문제 같군요. 다시 돌아와 admin으로 로그인을 시도해 보니 아무 일도 일어나지 않았습니다.그.. 2024. 12. 15. 이전 1 다음
