[webhacking.kr] Challenge 38 :: Log Injection

▼ Challenge 38은 다음과 같습니다.

▼ 소스코드는 다음과 같습니다.

Login 버튼을 누르면 POST 형태로 값이 전달되고, Admin을 누르면 admin.php로 이동합니다.

▼ admin이라고 입력해 보니 다음과 같은 페이지가 나옵니다.

▼ admin.php로 이동하니 다음과 같이 "자신의IP:입력값" 과 같은 log가 나오게 됩니다. 

( IP는 모자이크 처리하였습니다. )

소스코드에 hint : admin이라고 나온 것을 보니, admin이라고 입력하면 문제가 풀릴 것 같습니다.

"admin"을 입력하면 "you are not admin" 이라고 뜨지만,  "1admin"은 입력을 받는 것을 보니

변형을 시켜서 admin을 입력해야 할 것 같습니다.

"\nadmin"이라고 입력하니, 입력이 되면서 

▼ Log에 다음과 같이 남습니다.

( IP는 모자이크 처리 하였습니다. )

그렇다면, "\n자신의IP:admin" 이라고 입력하면 문제가 풀립니다.