반응형
문제에 접속하니 log injection 이라는 제목과 함께 간단한 로그인 창이 구현되어있다.
guest 라는 이름으로 로그인을 해봤지만 아무 반응이 없었다.
개발자도구를 이용해 소스를 확인해보니 admin 페이지가 admin.php 라는 사실을 알 수 있었다.
admin.php에 접속해보니 IP:[입력한 값] 의 형태로 내가 로그인을 시도했던 기록이 남아있고 "admin"이라는 이름으로 기록을 남겨야한다는 미션이 주어져있다.
결론적으로 처음에 admin으로 로그인을 해서 admin.php에 기록을 남기면 문제가 해결되는 것 같다.
바로 index.php로 돌아가서 admin으로 로그인을 시도해봤지만 admin이 아니라고 뜨면서 거부된다.
단순히 admin으로 입력해서는 해결이 안되고 독특한 injection이 필요해보인다.
만약 한번의 입력으로 위와 같은 기록을 남길 수 있다면 어떨까??????
한번의 두 줄의 기록을 남기기 위해서는 폼 내에서 enter를 할 수 있어야 했고 따라서 개발자도구를 이용해 input을 textarea로 바꿨다.
그 후 위와 같이 입력해 전송하여 내가 생각한 시나리오대로 완성을 시켜봤다.
이제 admin.php에 접속하니...?????
클리어!!!!!!
반응형
