Wargame/CTF(Capture The Flag)

Challenge 38 - Log Injection

𝓛𝓾𝓬𝓮𝓽𝓮_𝓢𝓽𝓮𝓵𝓵𝓪 2015. 9. 5.

728x90

webhacking.kr 38번 문제를 먼저보게 되면

사이트를 접속하게 되면 이러한 화면이 나온다.

이로 LOG Injection이라는 문제라는 것을 쉽게 확인 할수 있다.

먼저 aaaaaaaaa을 입력하여 어떠한 변화가 있는지 확인 하여보자

입력을 하니 아무런 변화가 없는 것을 확인 할 수있다. 그럼 admin을 입력하여 보면

이러한 창이 나오는 것을 알 수 있다. 이는 admin이 아니라는 소리니깐

그럼 다시 처음으로 돌아와 자신의 ip:admin을 입력하면

webhacking.kr 을 쉽게 clear!!!

728x90

댓글