39번 문제를 보면
다음과 같이 input 창이 있는 것을 볼 수 있다.
form의 action이 index.php이므로 index.phps를 보면 다음과 같은 코드를 볼 수 있다.
쿼리문을 보면 ‘가 $_POST[id] 앞에만 존재한다. 하지만 ‘를 입력하면 ‘ 2개로 replace 된다. 이 때 substr을 이용하여 15자만 $_POST[id]에 넣기 때문에 15번째 문자로 ‘를 입력하면 ‘’ 중 앞의 ‘만 입력된다.
따라서 다음과 같이 15번째 문자로 ‘를 입력하여 submit 하면 된다. 앞의 문자가 admin일 필요는 없다.
위와 같이 입력하면 clear할 수 있다.
'Wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 24번 (0) | 2019.01.29 |
|---|---|
| webhacking.kr 26번 (0) | 2019.01.29 |
| webhacking.kr 18번 (0) | 2019.01.29 |
| webhacking.kr 16번 (0) | 2019.01.29 |
| webhacking.kr 17번 (0) | 2019.01.29 |
댓글