Webhacking.kr - 38번 [100]

Webhacking.kr - 38번 [100]

LOG INJECTION 이라는 타이틀과 함께, 입력폼과 어드민 페이지가 주어진다.

일단, 소스를 보면 admin.php 가 적혀있고 admin.php는 입력폼 옆의 Admin 버튼을 눌렀을 때 접속되는 페이지이다.

admin.php 에 들어가면 입력로그가 남겨져있다.

admin.php의 주석을 보면, 힌트로 admin 이라고 나와있다.

입력폼에 입력하는 모든 값이 로그로 남지만 admin 이라는 단어를 입력하면 you are not admin 이 뜨고 로그에 기록이 남지 않는것을 볼 수 있다.

따라서, 로그에 admin이라는 기록을 남겨야 문제가 풀리는 것으로 추측할 수 있다.

처음에는 단순히 client side에서 값을 수정하여 기록을 남겨보았지만, 당연히 풀릴리가 없다.

그러다가 개행문자가 떠오르게 되었다.

test\na 를 입력하여 개행이 되는지 확인해보았더니 개행이 잘 되는 것을 확인할 수 있었고,

아무값이나 입력한 뒤, 개행문자와 함께 아이피:admin 을 입력해보았다.

110.15.32.124:test

110.15.32.124:admin

가 남아있을 줄 알았지만, admin은 볼 수 없었고 문제가 풀린것을 확인할 수 있었다.