log injection1

• 

  Challenge 38 - Log Injection webhacking.kr 38번 문제를 먼저보게 되면 사이트를 접속하게 되면 이러한 화면이 나온다.이로 LOG Injection이라는 문제라는 것을 쉽게 확인 할수 있다.먼저 aaaaaaaaa을 입력하여 어떠한 변화가 있는지 확인 하여보자 입력을 하니 아무런 변화가 없는 것을 확인 할 수있다. 그럼 admin을 입력하여 보면 이러한 창이 나오는 것을 알 수 있다. 이는 admin이 아니라는 소리니깐 login 옆에 있는 admin을 클릭 해보자 그럼 자신의 ip :aaaaaaaaaa라고 입력한 글을 볼수 있다. 그럼 다시 처음으로 돌아와 자신의 ip:admin을 입력하면 webhacking.kr 을 쉽게 clear!!! Wargame/CTF(Capture The Flag) 2015. 9. 5.