webhacking.kr(old) 38번

LOG INJECTION에 관한 문제이다.

그냥 기본적으로 사용되는 ''or1=1을 넣었는데

입력만 되고, 딱히 다른 반응은 없다.

코드를 확인해보니, admin.php로 가라는 듯 하다.

그래서 맨 위처럼 검색하여 admin.php를 살펴보았다.

admin으로 로그인해야 하고,

밑에 [ip주소] : [입력한 값] 형태로 나옴을 확인했다.

입력한 값을 'admin'으로 바꾸어야 할 것이다.

그냥 곧바로 admin을 쳤는데,

나보고 '너는 admin이 아니다'라고 하는 것을 확인했다.

그래서 그냥 아무거나 다 넣고 검색해보았다.

그럼 결과가 이렇게 쌓이는데, CRLF가 생각난다.

 

CRLF에 대한 정보는 이러하다.

https://jhgoo1398.tistory.com/entry/CRLF-Injection

 

/r/n을 사용할 것이기 때문에, 코드를 바꿔본다.

원래 input이었던 부분을 textarea로 바꾼다.

그 후, 윗줄에 아무거나 쓰고 enter를 누른 다음,

자신의 ip주소 + ':admin' 을 넣어주면 된다.

admin.php로 다시 가면,

이렇게 풀렸음을 확인할 수 있다.

끝.