[Webhacking.kr]38번

38번 문제를 클릭했을 때 나오는 화면이다.

우선 소스를 보니 아래와 같았다.

별 내용은 없었고 Admin버튼을 클릭하면 admin.php로 이동하는 내용과 주석으로 admin.php라는 힌트를 주고있다.

Admin버튼을 누르자 위와같은 달랑 log라는 단어만 나오는 admin.php가 나왔다.

잘 모르겠으니 admin.php의 소스를 보자

hint는 admin이라고 한다....음... 그냥 입력하라는건가..

한번 입력해보자

위와같이 admin이 아니라고 나온다.

admin이 admin이 아니라니!!!

침착하게 admin이 아닌 다른 내용을 입력해보자

필자의 경우 닉네임을 쳐보았다.(g0pher)

아무일도 일어나지 않았다...

도대체 Admin버튼은 뭐하는 친구일까 확인해보자

아이피주소와 함께 내가 작성한 닉네임이 들어갔다!

근데 admin은 없는걸 보니 admin은 필터링 되는것 같다.

그렇다면 (아이피주소):admin 이라는 문장이

log에 남겨지면 풀리는건가? 라고 생각해볼 수 있다.

혹시 쿼터가 먹히나 확인해보자

엥? admin이 필터링 되지 않는다.

그렇다면 입력값에 admin이 있는지 검증하는것이 아니라

입력값과 admin이 같은지 검증하는것 같다.

그럼 입력값은 admin이 아니지만 (아이피주소):admin이 들어갈 수 있도록 입력해야할것 같다.

그냥 (아이피주소):admin을 넣어버릴까...

응? 된다.

정상적으로 풀어보자

121.1   .    .    :admin

이것이 들어가야 한다.

우리가 타이핑은 했지만 사실 문자로 출력되지 않는것이 무엇이 있을까?

....

이스케이프 시퀀스다! (g0pher.tistory.com/23)

한번 \n(개행)을 실험해보자