old-19
-
[Renewal] webhacking.kr old-19 [150]$ 웹 해킹 $/webhacking.kr 2020. 1. 10. 22:25
admin이 입력되어 있다. 제출을 눌러보니 아래와 같이 출력을 합니다. admin으로 제출을 하는 문제인데 필터링에 걸리는것 같습니다. 소스코드를 확인해 보겠습니다. admin을 우회해야하는데 maxlength가 5여서 5글자 밖에 적지 못합니다. 하지만 제출시에 GET 파라미터로 전달을 하게 되기 때문에 URL로 입력을 하면 길이 제한이 없습니다. ad%00min을 넣어 보겠습니다. Clear!