webhacking.kr 38번

Wargame/webhacking.kr 2018. 1. 15. 01:19

webhacking.kr 38번 문제다.

점수는 100point.

흠 injection 문제인 것 같다.

이것저것 넣어봤는데 별 반응이 없다.
Admin 버튼을 눌러보니 다음과 같이 IP:입력값 형식으로 로그가 남겨져 있다.

흠 admin을 입력해 봤다.

로그인이 실패한다.

뭔가 저 로그값이 연관이 있을 것 같다.

내가입력했을때 IP:값 형식으로 들어갔으니 IP:admin으로 입력해 봤다.

 

성공!

sql injection 문제라기보단 그냥 눈치껏 푸는 센스문제인것 같다.


'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 40번  (0) 2018.01.15
webhacking.kr 39번  (0) 2018.01.15
webhacking.kr 37번  (0) 2018.01.15
webhacking.kr 36번  (0) 2018.01.15
webhacking.kr 35번  (0) 2018.01.15
블로그 이미지

JeonYoungSin

메모 기록용 공간

,

공지사항

글 보관함

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

티스토리툴바