old-38 풀이

박스 하나와 로그인 버튼이 있습니다 이번 문제는 Log Injection을 활용하는 문제인가 보네요 소스코드를 확인해 보니 admin.php라는 페이지가 있나 봅니다 admin.php로 이동해 보니 log viewer라고 쓰여있고, 로그가 찍혀있는 페이지가 나옵니다 우선 다시 메인 페이지로 돌아가서 admin으로 로그인 시도를 해봤습니다 admin으로 바로 로그인이 되지는 않네요 그러면 그냥 "test input"이라는 문자열을 넣어서 결과가 어떻게 나오는지 확인이라도 해보겠습니다 문자열 입력을 해도 메인 페이지에서는 변화가 없길래 admin.php 페이지로 왔습니다 IP와 함께 입력한 문자열인 "test input"이 로그에 찍혀있는 걸 확인할 수 있습니다 왠지 admin을 로그에 찍으면 문제가 풀릴 ..

2024.01.26