문제
admin 을 입력하면 you are not admin 이라고 뜬다.
admin 을 제외한 다른 값은 입력하면 정상적으로 로그인이 된다.
admin이라는 문자열에 대해서만 필터링이 걸려 있는 것을 확인하고 admin 문자열과 같은 의미의 문자열을 집어 넣어 보도록 했다.
(admin) 이나 a/**/dmin 혹은 a%00dmin과 같이 괄호와 주석처리를 통해 우회가 가능했다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 23번 (0) | 2021.05.17 |
|---|---|
| [Webhacking.kr] 20번 (0) | 2021.05.14 |
| [Webhacking.kr] 18번 (0) | 2021.05.13 |
| [Webhacking.kr] 17번 (0) | 2021.05.13 |
| [Webhacking.kr] 16번 (0) | 2021.05.13 |