본문 바로가기

워게임/웹해킹kr

웹해킹kr 38번 문제 풀이

http://webhacking.kr/challenge/bonus/bonus-9/



인젝션 취약점을 가진 입력폼입니다. 힌트는 없고 사용자가 입력한 로그를 확인할 수 있는 Admin 버튼이 있습니다. 돌아가는 상황을 봐서는 입력값에 admin이 들어가야하나 봅니다. 그래서 오늘도 무식하게 admin을 입력해봅니다.



역시 이건 아니라고 뜹니다. admin이라는 문자를 필터링하는 군요. 이제 우회를 시도해야겠죠.



admin이라는 정확한 문자열만 필터링하는군요. 역시 sql injection과 다른 탓인지 주석처리는 되지 않고 그냥 출력만 됩니다. 그럼 이제 두번째로 우회를 해보겠습니다. 띄어쓰기(%20)나 탭문자 등등으로요.



아까 입력했던 것은 그대로 남아있고, \t는 되지 않습니다. 그런데! \n을 입력하면 공백입니다.




\nadmin을 입력하니 한칸 띄어쓰기한 위치에 입력이 됩니다. 아이피는 고칠 수 없는 부분인 것같습니다.

그러면 \n이 개행문자이기 때문에, 아래처럼 입력하면 되지 않을까요? admin을 쓰고 \n을 실행할 것 같군요.





38번문제를 이렇게 클리어했습니다.

'워게임 > 웹해킹kr' 카테고리의 다른 글

웹해킹kr 1번 문제 풀이  (0) 2016.05.24
웹해킹kr 54번 문제 풀이  (0) 2016.05.23
웹해킹kr 28번 문제 풀이  (0) 2016.05.23
웹해킹kr 12번 문제 풀이  (0) 2016.05.23
웹해킹kr 11번 문제 풀이  (0) 2016.05.03