본문 바로가기
Wargame, CTF/webhacking.kr

Webhacking.kr 38번

부산형 2019. 11. 11. 13:01

38번 메인화면

 

 

38번 소스코드

 

주석에 admin.php로 가본다

 

admin.php페이지

 

메인 페이지에서 input값이 ip주소와 넘어온다

 

input에 admin을 입력했을 때

 

특수문자를 넣었을 때 반응 보려고 다 때려봤다

무반응

 

SQL injection도 무반응

 

input을 textarea로 바꾸고 개행을 가능하게 함

 

 

클리어

 

'Wargame, CTF > webhacking.kr' 카테고리의 다른 글

Webhacking.kr 5번  (0) 2019.11.19
Webhacking.kr 7번  (0) 2019.11.14
Webhacking.kr 56번  (0) 2019.11.06
Webhacking.kr 51번  (0) 2019.11.06
Webhacking.kr 10번  (0) 2019.11.05

'Wargame, CTF/webhacking.kr' Related Articles

티스토리툴바