문제를 들어가니 입력폼이 하나 나온다. LOG INJECTION이라고 힌트가 주어져서 log injection을 키워드로 구글링을 해봤다. 로그 기록을 조작할 수 있을 때 발생하는 취약점이라고 한다.
코드를 봐보자.
코드를 보니 주석으로 admin.php 파일이 admin 페이지라고 힌트가 주어져서 접속해봤다.
로그 기록을 볼 수 있는 log viewer를 제공하는듯 했고 admin이 아니라는 문자열이 같이 출력됐다. 만약 admin으로 접속하면 문제가 해결될 것 같다. 입력폼에 무언가를 입력 후 다시 접속해보자.
내 아이피가 찍히고 입력폼에 입력했던 문자열이 그대로 나왔다. 이번엔 admin을 입력 후 다시 접속해보자.
admin을 입력하니 index.php에 바로 위와같은 모습이 보였다. admin.php로 가보자
분명 admin을 입력했는데 이번엔 admin이 안 찍혀 있다. admin 문자열의 경우 127.0.0.1로 접속했을 경우에만 쓰여지도록 되어 있는 것 같다. burp suite로 패킷을 잡고 변조해보자.
다음과 같이 개행 후 admin을 입력했다.
10점짜리 정복 ㅎㅎ
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] old-23 write up (5) | 2024.03.01 |
---|---|
[Webhacking.kr] old-25 write up (2) | 2024.02.27 |
[Webhacking.kr] old-24 write up (0) | 2024.02.26 |
[Webhacking.kr] old-54 write up (2) | 2024.02.26 |
[Webhacking.kr] old-18 write up (0) | 2024.02.26 |