webhacking.kr 38번

 

소스를 보니 admin.php 가 주석처리 되어있어서 주소 끝에 /admin.php 를 붙여 보아하니

 

 

 

그리고 도움이 되어보일 법한 코드들

아 저번에 선배가 post 방법이 있고 get 방법이 있다고 했던거 같은데 이건가.

 

근디 뒤에보니까 굳이 admin.php 안써도 admin 버튼 누르면 들어가지넹

 

근데 여기에도 주석이 있더라 hint:admin

아웅 모라도 떠야지 몰 하지 흥

 

근데 위에 지운부분. 새로 생겼다. 저기는 내 아이피인거같다. 아까 24번 문제 풀면서 봣츰

 

 

 

헐 이것저것 하다가 보니까 내가 입력한 값이 내 ip 와 함께 저렇게 들어간다 헐퀴

 

admin 치니까 이렇게 나오대,,,,알아,,,나도 내가 admin 아닌거,,속상하게,,,

 

도저히 모르겠어서 또 검색했다..근데 세상에 진짜 천재가 너무 많은 것 같아....

 

아무 값이나 입력하고 \n 으로 엔터쳐주고 내 아이피:admin 하면 로그가 조작되는거래!!아진짜 너무 쩐다 멋져 최고야 짜릿해,,

 

하튼 congratulation을 봤다!