대놓고 인젝션이란다.
소스를 보면
admin.php로 이동하라고해서 가보면
지금까지 내가 쳤던게 쭉 있다.
ip:친것 이 형식인것 같은데 ip:admin이 되면 문제가 풀릴것 같다
그래서 <br> \n 등의 개행을 통해 asdf<br>ip:admin 이렇게 하려고 했는데 위에서 보이는것처럼 하나도 되는게 없었다.
그래서 걍 input을 textarea로 바꾸고
이렇게 하니까
풀린다
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr - 42 (0) | 2021.05.28 |
|---|---|
| Webhacking.kr - 39 (0) | 2021.05.28 |
| Webhacking.kr - 36 (0) | 2021.05.28 |
| Webhacking.kr - 32 (0) | 2021.05.28 |
| Webhacking.kr - 26 (0) | 2021.05.28 |