관리 메뉴

Hax0r

[풀이] Webhacking.kr 38번 문제 본문

0x00 개발/Security

[풀이] Webhacking.kr 38번 문제

영준이 2017.07.21 18:31

About 38 challenge


38번 문제는 100스코어의 비교적 낮은 스코어의 문제이다.

문제를 보면 "LOG INJECTION" 크게 적혀있고, 아래 간단한 입력 폼이 있다.


login 과 admin 두개의 버튼이 존재하는데, login 은 폼의 submit 을 요청하고, admin은 페이지를 admin.php 로 리다이렉트 한다.

리다이렉트 된 페이지에서는 "log" 라는 짧은 메세지가 페이지에 출력되어있다.


이 후, 다시 이전 폼으로 돌아와서,

테스트 용도로 `hax0r` 이라 입력을 해보았다.


이 후, 다시 log 가 존재하는 페이지로 이동하니, 아래와 같은 로그가 생성되었다.

log 생성 기준은 입력 시 아래와 같은 포맷으로 저장되는 것으로 유추된다.


{요청 아이피}:{요청 값 = id}



log

1.{보안이슈로 가림}.24.49:hax0r 


hax0r 이 아닌 admin 으로 요청하니 이번의 새로운 output 이 나왔다.


you are not admin


궁극적으로 비 정상적 로그를 생성하여 본 문제를 Solve 해야 한다.

개행 문자를 사용해서 본 문제를 해결할거다.


아래와 같은 값을 생성하여 재 요청한다.



hax0r\{본인 아이피}:admin





Glossary


  • 개행 문자
    • 컴퓨터에서 줄바꿈을 나타내는 제어문자


저작자 표시 비영리 변경 금지
신고