728x90
일단 admin 넣어보는 거다
그렇지 그렇지... 이렇게 나와야지
코드를 보니
admin.php 가 숨겨져 있었고 그곳엔
로그가 있었다 (찍힌 admin은 훼이크)
필터링을 피해 무사히 admin을 로그에 찍는 것이 문제다!
다시보니 로그인 인젝션이 아니라 로그 인젝션이다 ^^
%00, %0a, %09, \n, +, <br> 다 안된다
흠..
되게 예전에 배웠던 건데 input 대신 textarea로 수정하여 첫 줄 필터링을 막아보쟈
Login 버튼을 누르고 로그창을 확인해보자
이렇게 하는 것 말고도, 프록시툴로 잡아서
직접 개행문자인 "0D 0A"를 입력하여 개행으로 필터링을 피할 수도 있나보다~
728x90
'Wargame > webhacking.kr' 카테고리의 다른 글
| Challenge old 47 (150) (0) | 2020.02.11 |
|---|---|
| Challenge old 46 (300) (0) | 2020.02.11 |
| *Challenge old 37 (250) (0) | 2020.02.04 |
| Challenge old 36 (200) (0) | 2020.02.04 |
| Challenge old 33 (200) (0) | 2020.02.03 |