문제 화면이다.
제출을 눌러보자.
당연한 결과다.
아무렇게나 입력해도 접속이 돈다.
다시 돌아와서 admin으로 접속을 시도했을 때 id를 확인하는 과정이 있었다.
guest로 다시 실험해 보자.
id 값을 guest로 바꾸니 guset로 접속되는 걸 확인할 수 있다.
그럼 admin에서 공백 필터링으로 우회를 시도해 보자.
%09 : Tab (공백)
'Wargame > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr - old 07 (0) | 2024.03.22 |
|---|---|
| webhacking.kr - old 42 (0) | 2024.03.21 |
| webhacking.kr - old 58 (0) | 2024.03.21 |
| webhacking.kr - old 32 (0) | 2024.03.21 |
| webhacking.kr - old 11 (Regular Expression) (0) | 2024.03.20 |