[webhacking.kr] challenges38

문제페이지에 대한 소스코드를 보니 

POST방식으로 값을 넘겨주고 있다고 한다. 

그리고 admin.php로 이동하라는 말인거 같다. 그래서 문제페이지의 admin버튼을 눌러 이동해 보니 

이런 페이지가 나왔다. 그리고 이거에 대한 소스코드를 보니 

admin이 힌트라고 한다. 

다시 문제 페이지로 돌아가서 log창에 a라고 넣어 보고 login버튼을 누르니 아무런 변화가 없다. 원하는 값이 안들어와서 인거 같다.

우연히 Admin버튼을 눌러봤는데 신기한 것을 발견했다.

내가 값을 집어 넣을 때마다 이 페이지에 내IP:입력값 형태로 기록이 남고있었다.

아까 힌트가 admin이라고 했으니 입력값으로 admin을 집어넣어 봤다.

오 admin 문자를 인식하고 있는거 같다. 어떻게든 admin을 넣으라는 말인거 같았다. 

그리고 admin값을 넣는 경우에만 이런 페이지가 뜨며, 돌아가서 admin버튼을 누르면 그 페이지에 내IP:입력값 형태가 기록으로 남아 있지 않았다. 

그래서 계속 admin' or 1=1 이런 식으로 아무런 값을 다 해봤는데도 안나와서 지쳐가는 시점에 아무생각 없이

내IP:admin 라고 집어 넣고 login버튼을 누르니 역시 아무런 변화가 없었다. 그리고 기록남은거 보러 admin버튼을 누르니 문제가 풀렸다고 한다. ㅎㅎㅎ

Clear ㅎㅎ

 

[질문]

1. 그냥 궁금해서 물어보는 건데 

주소창을 보면 대부분 /로 끝나지 않는데 /로 끝나는건 왜 그런거에요 ? ㅎㅎ