webhacking.kr 38번

38번 문제를 보면

 

 

다음과 같이 id라는 input 창이 있는 것을 볼 수 있다.

여기서 admin 버튼을 누를 경우, admin.php로 이동한다.

Id에 1을 입력한 뒤 admin.php를 보면, 아래와 같이 [ip]:1이 입력되어 있다.

 

즉, Input 창에 데이터를 입력하면 [ip]:[입력값]의 형태로 로그가 출력된다.

 

 

 

admin.php 페이지를 보면 hint가 admin임을 알 수 있다.

 

 

하지만 admin을 입력할 경우, 다음과 같이 admin이 아니라는 메시지가 나온다.

 

다시 admin.php를 보면, <br>을 기준으로 로그들이 분리된 것을 볼 수 있다. 따라서 “\n”을 입력한뒤 로그 형태를 참고하여 [ip]:admin과 같은 형태로 입력해주면 된다.

 

 

a\n218.--------.61:admin

위와 같이 입력한뒤 admin 페이지를 보면 clear된 것을 볼 수 있다.

 

참고로 a는 \n 이전에 입력하는 문자로 admin 로그의 이전 로그에 저장되므로 a가 아닌 다른 문자를 입력해도 된다.