๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•

Wargame/CTF(Capture The Flag)

Challenge 38 - Log Injection

๐“›๐“พ๐“ฌ๐“ฎ๐“ฝ๐“ฎ_๐“ข๐“ฝ๐“ฎ๐“ต๐“ต๐“ช 2015. 9. 5.
728x90
๋ฐ˜์‘ํ˜•

webhacking.kr 38๋ฒˆ ๋ฌธ์ œ๋ฅผ ๋จผ์ €๋ณด๊ฒŒ ๋˜๋ฉด 




์‚ฌ์ดํŠธ๋ฅผ ์ ‘์†ํ•˜๊ฒŒ ๋˜๋ฉด ์ด๋Ÿฌํ•œ ํ™”๋ฉด์ด ๋‚˜์˜จ๋‹ค.

์ด๋กœ LOG Injection์ด๋ผ๋Š” ๋ฌธ์ œ๋ผ๋Š” ๊ฒƒ์„ ์‰ฝ๊ฒŒ ํ™•์ธ ํ• ์ˆ˜ ์žˆ๋‹ค.

๋จผ์ € aaaaaaaaa์„ ์ž…๋ ฅํ•˜์—ฌ ์–ด๋– ํ•œ ๋ณ€ํ™”๊ฐ€ ์žˆ๋Š”์ง€ ํ™•์ธ ํ•˜์—ฌ๋ณด์ž


์ž…๋ ฅ์„ ํ•˜๋‹ˆ ์•„๋ฌด๋Ÿฐ ๋ณ€ํ™”๊ฐ€ ์—†๋Š” ๊ฒƒ์„ ํ™•์ธ ํ•  ์ˆ˜์žˆ๋‹ค.  ๊ทธ๋Ÿผ admin์„ ์ž…๋ ฅํ•˜์—ฌ ๋ณด๋ฉด 


์ด๋Ÿฌํ•œ ์ฐฝ์ด ๋‚˜์˜ค๋Š” ๊ฒƒ์„ ์•Œ ์ˆ˜ ์žˆ๋‹ค. ์ด๋Š” admin์ด ์•„๋‹ˆ๋ผ๋Š” ์†Œ๋ฆฌ๋‹ˆ๊น 



login ์˜†์— ์žˆ๋Š” admin์„ ํด๋ฆญ ํ•ด๋ณด์ž ๊ทธ๋Ÿผ ์ž์‹ ์˜ ip :aaaaaaaaaa๋ผ๊ณ  ์ž…๋ ฅํ•œ ๊ธ€์„ ๋ณผ์ˆ˜ ์žˆ๋‹ค.



๊ทธ๋Ÿผ ๋‹ค์‹œ ์ฒ˜์Œ์œผ๋กœ ๋Œ์•„์™€ ์ž์‹ ์˜ ip:admin์„ ์ž…๋ ฅํ•˜๋ฉด 


webhacking.kr ์„ ์‰ฝ๊ฒŒ clear!!!

728x90
๋ฐ˜์‘ํ˜•
์ €์ž‘์žํ‘œ์‹œ

'Wargame > CTF(Capture The Flag)' ์นดํ…Œ๊ณ ๋ฆฌ์˜ ๋‹ค๋ฅธ ๊ธ€

Challenge 36 - Back Up  (0) 2015.09.05
Chellenge 39 - ???  (0) 2015.09.05
Challenge 27 - SQL Injection  (0) 2015.09.05
Challenge10 - buy lotto  (0) 2015.09.05
fedora์›์ •๋Œ€ core 1,2,3,4  (0) 2015.09.03

๋Œ“๊ธ€

ํ‹ฐ์Šคํ† ๋ฆฌํˆด๋ฐ”