Jo0O00OoOOO0OooK

Webhacking.kr - 38번 [100] LOG INJECTION 이라는 타이틀과 함께, 입력폼과 어드민 페이지가 주어진다. 일단, 소스를 보면 admin.php 가 적혀있고 admin.php는 입력폼 옆의 Admin 버튼을 눌렀을 때 접속되는 페이지이다. admin.php 에 들어가면 입력로그가 남겨져있다. admin.php의 주석을 보면, 힌트로 admin 이라고 나와있다. 입력폼에 입력하는 모든 값이 로그로 남지만 admin 이라는 단어를 입력하면 you are not admin 이 뜨고 로그에 기록이 남지 않는것을 볼 수 있다. 따라서, 로그에 admin이라는 기록을 남겨야 문제가 풀리는 것으로 추측할 수 있다. 처음에는 단순히 client side에서 값을 수정하여 기록을 남겨보았지만, 당..