webhacking 38번 문제

현생사느라.. 1달만에 다시 풀이 시작 ㅠ 1달 안했는데 벌써 다 까먹은 느낌이다.

 

 

 

LOG INJECTION 이라고 적혀있다.

 

 

개발자 도구엔 이렇게 적혀있음.

url 뒷부분에 admin.php를 입력해서 들어가봤다.

 

 

admin으로 접속하라고 한다.

그리고 아래는 접속 log 같은게.. 적혀있는듯

 

 

 

 

입력창에 admin이라고 입력하면 you are not admin이라고 한다. 

이때 사용할 수 있는건 CR-LF 

CR은 Carriage Return, LF는 Line Feed다. 예전에 다른 문제에서도 본 거 같은데.. \r\n이게 CF, LF다. CF는 커서를 그 줄 맨 앞으로 옮기는거, LF는 커서는 그대로, 줄만 한 줄 올리는걸 뜻한다. 그.. http에서 흔히 쓰는 공격 방법.

사진에서도 볼 수 있듯이 [IP주소]:[아이디] 이렇게 로그가 쌓이고 있다.

그냥 admin만 넣으면 필터링을 하고 있으니까

[IP주소]:[아이디]\r\n [IP주소]:[아이디] 뭐 이런식으로 하면 되겠다.

앗 실수했다. 

나는 내 ip주소:아이디 \r\n [IP주소]:[admin] 이렇게 했는데 처음에 내 ip주소는 굳이 넣을 필요가 없다..! 로그가 알아서 자동으로 처리해주니깐,,

 

그리고 여기서 바로 공격하면 안되고.. (왜냐면 두 줄로 공격되어야 하는데 log를 보면 계속 한 줄로 인식함)

여러줄로 문자를 입력할 수 있는 textarea로 바꿔주자..

이 input type="text" 부분의 input을 textarea로 바꿔주면 된다.

 

guest

내ip:admin을 해주고 admin.php로 이동하면

 

문제가 풀린다.

textarea로 변경하는걸 까먹어서 조금 헤맸다. 기억하자!!