Level 38

"admin" 문자열을 넣고 'login'버튼을 누르면 "you are not admin "이라는 메시지가 출력된다.

"Admin"버튼을 누르면

log파일 내용이 보여지는데, [자신의 IP] : 입력한 값 이 로그에 남게 된다.

그런데 admin이라고 입력한 값은 존재하지 않는다.

<html>
<head>
<title>log viewer</title>
</head>
<body>
<!--

hint : admin

-->
log<br>[내 아이피]:admin --
<br><br></body>
</html>

소스를 살펴보니 힌트는 admin이라고 한다.

로그파일에 [IP] : admin 이라고 남기게 되면 문제가 풀릴것 같다는 생각을 했다.

\n[자신 아이피]:admin 이렇게 입력하여 로그 파일이에 [자신 아이피]:admin 이렇게 입력 되도록 한 후, admin버튼을 누르니 문제가 풀렸다.

문제는 풀렸지만, 문제 출제 의도를 모르겠다...;;🧐

정답 : \n[자신 아이피]:admin

저작자표시 비영리 변경금지

webhacking.kr Level 38 문제풀이