[Webhacking.kr] 38번 풀이

문제 종류 - Web 사용한 툴 - Burp Suite Flag, Hint, 정답 형식 flag: ? hint: X 정답 형식: ? 풀이 문제에 들어가면 다음과 같은 화면이 나타난다. 개발자 도구를 이용해 코드를 분석해보자. admin.php가 있는 모양이다. 들어가 보자. admin으로 로그인하면 해결되는 문제인 것 같다. 전 사이트로 돌아가 admin을 입력해 보자. 이번엔 qwer을 입력해 보자. -> 아무 변화가 없다. 다시 admin.php로 들어가 보자. 내가 입력한 텍스트가 추가되어 있다. (format -> IP:MSG) log injection에 대해 찾아보니 log를 조작해 관리자를 속이는 행위였다. 예를 들면 다음과 같다. guest 로그인 성공 log 예시 -> Login Succe..