Challenge 38
2020.03.11
Challenge 38 시작!! Log Injection 이라고 나와있다. 일단 admin 이라고 입력해보았다. admin 이 아니라고 출력된다. 소스코드를 보자!! 주석으로 admin.php 가 있다는 것을 알려주고 있다. 접근해보자! admin 을 로그로 남기라고 한다. 일단 다시 입력창으로 가서 여러 값들을 입력해보았다. 입력값들이 외부 ip :[입력값] 의 형식으로 log 로 남고 있었다. admin 단독으로 입력하는 것은 필터링 되어 있었다. 때문에 admin 과 다른 값들을 조합하여 log 를 남기면 될 것 같다. burf suite 를 이용하여 아래와 같이 줄바꿈이 허용되는지 확인해보았다. 줄바꿈이 가능하였다. 그럼 log 가 남는 것처럼 외부ip:[입력값] 과 같은 형식으로 입력해보자!! ..