old-38
-
[Renewal] webhacking.kr old-38 [100]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 15:58
log injection 이라 되어 있네요! 소스코드를 확인해 보면 주석을 확인할 수 있습니다. admin.php 라는 페이지가 존재 합니다. log viewer 라고 적혀 있고 admin 으로 로그가 나와야 하는거 같습니다. 1234로 입력을 한뒤 로그를 확인해 보면 아래와 같습니다. IP주소 : 입력값 형태의 출력을 확인 할 수 있습니다. 이번에는 admin을 적어 보겠습니다. admin은 필터링이 되는 것 같습니다. 로그가 위에서 부터 아래로 출력이 되는 것으로 보아 CR-LF Injection이 떠오릅니다. \r이나 \n을 이용해서 줄바꿈을 넣어서 필터링을 우회할 수 있을 것 같습니다. 노트북을 초기화 한지 얼마 안되서 프록시 툴이 없기 때문에.. input을 textarea로 바꿔서 \n을 입력..