-
[Renewal] webhacking.kr old-3 [350]$ 웹 해킹 $/webhacking.kr 2019. 11. 19. 20:05
위의 판에다가 네모로직을 하면될것 같습니다.
그리고 solved를 누르면 다음과 같은 창이 출력이 됩니다.
해당 화면을 확인할 수 있고 소스코드를 확인해 봤습니다.
히든 값이라고 하네요 매우 거슬리게 생겼습니다.
빈칸에 admin을 넣고 확인을 해보니 다음과 같았습니다.
자신의 IP와 answer에 아까본 데이터가 들어가 있습니다.
그렇기 때문에 해당 값을 참으로 만들면 Clear가 되는 문제가 아닐까 라는 생각을 했습니다.
이렇게 데이터를 변경하고 admin으로 접속을 해보니 아래와 같았습니다.
값이 그대로 출력이 됩니다.
or 가 필터링 됬다고 생각을 했고, || 로 변경해 보겠습니다.
그리고 확인해 보았습니다.
그대로 출력이 되었고, 이는 싱글쿼터 문제라고 생각을 했습니다.
싱글 쿼터로 마무리를 좀 해주고 admin으로 접속을 해보면 아래와 같습니다.
Clear!
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-2 [500] (7) 2019.11.24 [Renewal] webhacking.kr old-5 [300] (0) 2019.11.19 [Renewal] webhacking.kr old-1 [200] (0) 2019.11.19 webhacking.kr의 새로운 개편 준비중! (0) 2019.08.16 webhacking.kr 47번 [200p] (0) 2019.08.16