webhacking.kr
[webhacking.kr] old-56 (Broken Access)
문제분석 & 풀이 테이블이 등장한다. readme를 눌러보면, access denied가 나온다. 아마도 admin의 subject를 구하는 것이 문제인 것 같다. 이번에는 hi~를 눌러보니 hello~라고 뜬다. 다시 돌아가서 메인페이지에는 검색창이 있다. admin, guest 라고 검색해봤지만 아무것도 뜨지 않는다. "hi~" 게시글의 내용이었던 "hello~"를 검색해보니 guest의 레코드가 결과로 나온다. 검색창은 게시글 내용이 포함된 경우에 레코드가 결과로 출력되는 것 같다. 이번에는 h라고 검색했고 2개의 레코드가 나온다. readme, hi~ 모두 h가 들어가는 것 같다. 그렇다면 이 특징을 이용해서 readme의 내용으로 무슨 문자가 들어가있는지 검색해볼 수 있다. 코드를 작성하고 모든..
