-
[Renewal] webhacking.kr old-38 [100]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 15:58
log injection 이라 되어 있네요!
소스코드를 확인해 보면 주석을 확인할 수 있습니다.
admin.php 라는 페이지가 존재 합니다.
log viewer 라고 적혀 있고 admin 으로 로그가 나와야 하는거 같습니다.
1234로 입력을 한뒤 로그를 확인해 보면 아래와 같습니다.
IP주소 : 입력값 형태의 출력을 확인 할 수 있습니다.
이번에는 admin을 적어 보겠습니다.
admin은 필터링이 되는 것 같습니다.
로그가 위에서 부터 아래로 출력이 되는 것으로 보아 CR-LF Injection이 떠오릅니다.
\r이나 \n을 이용해서 줄바꿈을 넣어서 필터링을 우회할 수 있을 것 같습니다.
노트북을 초기화 한지 얼마 안되서 프록시 툴이 없기 때문에..
input을 textarea로 바꿔서 \n을 입력해 보겠습니다.
아래와 같이 입력을 해주면 admin이 두번째 줄에 있어서 필터링을 받지 않습니다.
그리고 로그를 확인해보면?!!
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
[Renewal] webhacking.kr old-40 [500] (0) 2020.01.11 [Renewal] webhacking.kr old-39 [100] (0) 2020.01.11 [Renewal] webhacking.kr old-37 [250] (0) 2020.01.11 [Renewal] webhacking.kr old-36 [200] (0) 2020.01.11 [Renewal] webhacking.kr old-35 [350] (0) 2020.01.11