특정 값을 입력하고 Admin버튼을 누르면 자신의 IP와 입력한 값이 나오게 됩니다.
소스를 보면 hint로 'admin'이라고 알려줍니다.
admin을 입력해보면 다음과 같은 문구가 나오게 됩니다.
LOG Injection이란 로그를 조작해서 속이는 것입니다.
그렇다면 실제로는 admin으로 접속하지 않았지만 접속한 척을 하기 위해서 LOG에 입력되는 내용의 형식처럼 입력하면 됩니다.
IP:[문자열] 이런 식으로 저장되고 있으니 해당 형식으로 보내면 됩니다.
해당 값을 입력하고 Admin 버튼을 누르면 해결이 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 47 (0) | 2018.12.07 |
|---|---|
| [webhacking.kr] prob 42 (0) | 2018.12.06 |
| [webhacking.kr] prob 34 (0) | 2018.12.06 |
| [webhacking.kr] prob 33 (0) | 2018.12.06 |
| [webhacking.kr] prob 32 (0) | 2018.12.05 |