위와 같은 문제가 나타나는데 따로 뭐라 입력해도 따로 출력이 변하거나 하지는 않습니다.
Response로 오는 것도 입력 전의 값과 동일합니다.
<html> <head> <title>Challenge 38</title> </head> <body> <h1>LOG INJECTION</h1> <form method=post action=index.php> <input type=text name=id size=20> <input type=submit value='Login'> </form> <!-- <a href=admin.php>admin page</a> --> </body> </html>
소스를 보니까 위와 같이 admin 페이지가 따로 있었다고 주석이 있습니다.
admin.php로 들어가니 다음과 같은 화면이 나옵니다.
아이피가 너무 많이 나와서 가렸습니다.
위의 문제에서는 admin으로 로그인한 로그를 남기면 되는 것 같습니다.
제가 kkamikoon으로 로그인했던 값도 아래에 나타나 있습니다.
여기서 로그를 남길 때 개행문자가 통하는지 확인해보았더니 %0d, %0a가 모두 통하는 것을 확인하였습니다.
그러면 값이 다음과 같이 나옵니다.
[내 아이피]:[로그인창에서 입력한 값]
여기서 %0d%0a를 Parameter Tampering을 통해 값을 입력해보면 위와 같이 나오게 됩니다.
입력한 값 : id=kkamikoon%0d%0anextline!!
이제 이를 이용하여 kkamikoon%0d%0a[내 아이피]:admin 이렇게 입력하면 답이 나오게 됩니다.
'WARGAMES > webhacking.kr - old' 카테고리의 다른 글
| Webhacking.kr_No42(200) - old (0) | 2020.01.08 |
|---|---|
| Webhacking.kr_No41(250) - old (0) | 2020.01.08 |
| Webhacking.kr_No40(500) - old (0) | 2020.01.08 |
| Webhacking.kr_No39(100) - old (0) | 2020.01.07 |
| Webhacking.kr_No37(250) - old (0) | 2020.01.06 |
| Webhacking.kr_No36(200) - old (0) | 2020.01.06 |
| Webhacking.kr_No35(350) - old (0) | 2020.01.06 |
| Webhacking.kr_No34(400) - old (0) | 2019.12.31 |