power-girl0-0

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 입력창에 아무 값이나 입력해본 결과, 별다른 점이 없다. 개발자도구를 통해, 소스코드를 살펴본 결과 주석으로 admin.php를 알려주고 있다. 해당 경로로 이동결과, 앞서 입력값에 입력했던 값과 내 ip가 출력된다. 또한, admin으로 로그인해야된다고 한다! 그렇다면, 로그인할 페이지가 있다는 의미이다. 다시 첫페이지로 오니, 입력창 값을 보내기 위한 버튼이 login이었다. 여기서 로그인하는 건가...(?) admin을 입력해서, 전송해보자! 오 뭔가 다른 문구가 출력되었다! admin이 아니라고 출력된다. guest로도 시도해봤으나, 아무 변화도 없었다! 오호,,, 인젝션은..