본문 바로가기
Security/Wargame

webhacking.kr 38번 문제

by 비니화이팅 2018. 9. 9.

38번 문제입니다~~~

log injection이라구 써있네요..훔..log injection이 뭘까요? sql injection처럼 파라미터를 통해 로깅을 조절하는 방법이라구 하네요



Admin을 클릭하면 admin.php로 가네요



admin.php에는 IP:입력한 값 형식으로 log가 찍혀있습니다



admin으로 로그인을 시도하니



admin이 아니라고 하네요



IP:admin으로 로그가 찍히게 만들면 될 것 같습니다

\n으로 줄바꿈을 해봅시다

11\n125.142.116.177:admin



해결 끝~!~!^~^


'Security > Wargame' 카테고리의 다른 글

wargame.kr  (0) 2018.11.17
Hacker Factory  (0) 2018.11.14
webhacking.kr 38번 문제  (0) 2018.09.09
webhacking.kr 24번 문제  (0) 2018.09.09
webhacking.kr 18번 문제  (0) 2018.09.06
webhacking.kr 17번 문제  (0) 2018.09.06

댓글0