반응형
안녕하세요.
웹 해킹 38번 문제풀이 하겠습니다.
소스코드를 보면 admin.php가 있는거 같아 admin.php로 이동해 보겠습니다.
log viewer에 admin으로 로그인해야한다고 나오고 있고,
접속시도한IP: 타이핑한 문자열이 나오고 있습니다.
그렇다면, admin으로 로그인을 해보면 "you are not admin"이라는 문구가 나오고 있습니다.
guest외에 여러 다른 문자열을 시도를 해보았는데, 시도할때마다 개행이 되는 것을 보아
CR-LF INJECTION이 떠올랐습니다.
소스코드에 input -> textarea로 변경 한뒤,
임의의 문자열 + 개행 + 나의IP + admin을 입력 후 Login 하고 admin.php에 다시 접근하면 문제가 해결됩니다.
감사합니다.
반응형
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 40번 문제풀이 (2) | 2021.01.29 |
|---|---|
| Webhacking.kr 39번 문제풀이 (0) | 2021.01.25 |
| Webhacking.kr 36번 문제풀이 (0) | 2021.01.17 |
| Webhacking.kr 35번 문제풀이 (0) | 2021.01.16 |
| Webhacking.kr 34번 문제풀이 (0) | 2021.01.15 |