[webhacking.kr] Challenge_old-02 문제풀이

 

2번째 문제를 클릭하면 제한된 구역이라는 문구와 함께 아래 화면이 뜬다.

 

 

F12를 눌러 페이지의 소스를 보자.

 

 

<!-- if you access admin.php i will kick your ass -->

위와 같은 주석문구가 보인다.

 

 

admin.php에 접근하라고 힌트를 준다. (물론 내용은 접근하면 엉덩이를 걷어차준다는 의미지만)

 

 

 

웹 페이지의 url뒤에 admin.php를 붙여 다시 웹페이지를 불러오면 위의 창이 뜬다.

 

그냥 아무거나 입력하면 당연히 아래 알림창을 뜬다.

 

admin.php 소스를 보자.

 

 

name 파라미터로 pw값을 받고 있다.

 

다음에...계속...