![[미완] Challenge old 38 (100)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdV8J1U%2FbtqyJ9C8drq%2FAEFWoT97hYbK07LJxhNpK0%2Fimg.png)
728x90
아무 것도 없다..
소스를 보니 저어기 주석 처리 되어있는 부분을 수정하고 싶은 욕구가 생긴다.
//method: form을 서버로 전송하는 http 방식을 지정한다. GET or POST
//action: form 내부의 데이터를 보낼 URL을 지정한다.
//input type=text: 텍스트가 눈에 보이는 입력 타입.
//input type=submit: form 태그 안에서 사용되며 클릭하면 입력값을 서버로 전송한다.
주석 부분을 푸니, admin page라는 페이지로 들어갈 수 있게 되었당
라고 해서 admin으로 로그인을 시도해봤는데
라고 너무 단호하게.. 아니라고 합니다
그나저나 log viewer 에서는 입력창에 친 값들을 볼 수 있는데.. 음담패설이 그득했다.
내가 form 창에 뭘 치면 log viewer에서
IP:(입력값)의 형식으로 볼 수 있길래
혹시나 해서 이것도 쳐봤다!
될 줄 알았는데 viewer에 찍힐 뿐 아무 일도 일어나지 않았다...
보니까 "admin"이라고만 입력하면 필터링이 되는 것 같고
log viewer에 IP:admin 이라는 글이 찍히게 로그인 하면 되는 것 같은데
\nIP:admin
IP:admin\n
admin\n
\nadmin
이고 뭐고 아무것도 안된다ㅜㅠㅠㅜㅠㅜ
구글링해도 다 이렇게 하면 되던데 왜 나만 안되는가ㅇㄴ
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 54 (100) (0) | 2019.10.13 |
|---|---|
| Challenge old 39 (100) (0) | 2019.10.08 |
| Challenge old 14 (100) (0) | 2019.10.01 |
| Challenge old 24 (100) (0) | 2019.09.29 |
| Challenge old 6 (100) (0) | 2019.09.24 |