메인화면입니다.

소스보기입니다.

admin.php 가 있나봅니다.

IP와 문자들이 표현이 되는 것 같습니다.

admin으로 로그인하라고 합니다.

admin.php의 소스보기입니다 ~

특별한 것은 없어보입니다.

우선 'guest'로 로그인 해보겠습니다.

모자이크로 친부분이 IP이고 guest라는 문자열이 찍혔습니다.

음! 그럼 admin을 찍으면 되겠네요 ~

하지만 필터링 되어 'admin'으로 로그인을 할 수 없습니다.

그럼 'guest\n[IP]:admin 으로 하면 되겠구나 싶었는데 \n이 문자열 그대로 찍힙니다.

그래서 생각한 방법은!

프록시를 이용하여 파라미터를 수정했습니다.

id=guest

[IP]:admin

이와 같은 방법으로 request패킷을 날려보았습니다.

결과는 성공적!

다른 분들의 풀이를 보았는데 개발자도구로 textarea로 사용하는 방법도 있었습니다.

음.. 이런 방법도 있었습니다.

챌린지 38 성공!

'WAR GAME > Webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level40 (old)  (295) 2020.04.28
[webhacking.kr] Level39 (old)  (310) 2020.04.28
[webhacking.kr] Level37 (old)  (328) 2020.04.28
[webhacking.kr] Level36 (old)  (320) 2020.04.28
[webhacking.kr] Level35 (old)  (302) 2020.04.28

+ Recent posts

티스토리툴바