old-38 풀이

메인 페이지

박스 하나와 로그인 버튼이 있습니다

이번 문제는 Log Injection을 활용하는 문제인가 보네요

 

F12 / 페이지 소스 코드

소스코드를 확인해 보니 admin.php라는 페이지가 있나 봅니다

 

admin.php로 이동

admin.php

admin.php로 이동해 보니 log viewer라고 쓰여있고, 로그가 찍혀있는 페이지가 나옵니다

 

admin으로 로그인 시도

우선 다시 메인 페이지로 돌아가서 admin으로 로그인 시도를 해봤습니다

 

you are not admin

admin으로 바로 로그인이 되지는 않네요

그러면 그냥 "test input"이라는 문자열을 넣어서 결과가 어떻게 나오는지 확인이라도 해보겠습니다

 

"test input" 문자열이 입력되는 모습

문자열 입력을 해도 메인 페이지에서는 변화가 없길래 admin.php 페이지로 왔습니다

IP와 함께 입력한 문자열인 "test input"이 로그에 찍혀있는 걸 확인할 수 있습니다

왠지 admin을 로그에 찍으면 문제가 풀릴 것 같네요

 

개행문자를 넣어서 아래와 같은 형식으로 입력을 해봤습니다

hello\r\n[IP주소]:admin

하지만 의도한 대로 줄 바꿈이 되지 않고, 계속 한 줄로 값이 들어갔습니다

 

input을 textarea로 변경

그래서 input을 textarea로 바꿔주고 입력하는 형식으로 값을 넘겨줬습니다

 

문제 풀이 성공