![[Webhacking.kr] Challenge old-38 write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fb8xurV%2FbtrIjLeMXcT%2FAAAAAAAAAAAAAAAAAAAAAKAeezf27JXNH7PCfHposv-w720KcTjVLYund2iHXZpM%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1751295599%26allow_ip%3D%26allow_referer%3D%26signature%3DNXMweYC%252B9PrYvk6vL6j8aRJts9k%253D)
문제 화면입니다.
문제의 소스 코드입니다.
주석에 적혀있는대로 admin.php로 가줍니다.
로그 뷰어입니다.
삽질한 입력 값들을 보여줍니다..
로그 값으로 admin이 출력되게 만들라는 힌트가 적혀 있습니다.
(You must logged as "admin")
log injection에 대한 글은 아래 글을 참고하시면 됩니다.
https://www.hahwul.com/cullinan/log-injection/
Log Injection
🔍 Introduction Log Injection은 사용자 입력이 로그에 포함되는 경우 공격자가 이를 이용해 로그 항목을 위조하거나 악성 내용을 로그에 삽입할 수 있습니다. 🗡 Offensive techniques Detect WhiteBox 소스코
www.hahwul.com
글을 이해 하셨다면 문제를 푸실 수 있을 겁니다.
개행 문자인 \r\n을 사용해서 하나의 로그가 두 개로 늘어나는 것입니다.
그래서 로그 형식인 '{ip}:'에 admin을 추가하는 코드를 작성해줍니다.
파이썬으로 코드를 짜줍니다.
data를 post로 전달하고 admin.php에서 결과를 확인하는 구조입니다.
data의 id 값으로 로그 값을 전달해준다.
스크립트로 로그인하라는 말이 나왔으니 다시 admin.php에 가줍니다.
문제가 해결되서 점수를 얻습니다.
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-32 write-up (0) | 2022.07.28 |
|---|---|
| [Webhacking.kr] Challenge old-27 write-up (0) | 2022.07.27 |
| [Webhacking.kr] Challenge old-33 write-up (0) | 2022.07.21 |
| [Webhacking.kr] Challenge old-54 write-up (0) | 2022.07.19 |
| [Webhacking.kr] Challenge old-26 write-up (0) | 2022.07.15 |