[webhacking.kr] Challenge_old-02 문제풀이
2021. 8. 18. 00:01ㆍ워게임/webhacking
2번째 문제를 클릭하면 제한된 구역이라는 문구와 함께 아래 화면이 뜬다.
F12를 눌러 페이지의 소스를 보자.
<!-- if you access admin.php i will kick your ass -->
위와 같은 주석문구가 보인다.
admin.php에 접근하라고 힌트를 준다. (물론 내용은 접근하면 엉덩이를 걷어차준다는 의미지만)
웹 페이지의 url뒤에 admin.php를 붙여 다시 웹페이지를 불러오면 위의 창이 뜬다.
그냥 아무거나 입력하면 당연히 아래 알림창을 뜬다.
admin.php 소스를 보자.
name 파라미터로 pw값을 받고 있다.
다음에...계속...
'워게임 > webhacking' 카테고리의 다른 글
[webhacking.kr] Challenge_old-14 문제풀이 (0) | 2021.09.19 |
---|---|
[webhacking.kr] Challenge_old-15 문제풀이 (0) | 2021.09.19 |
[webhacking.kr] Challenge_old-06 문제풀이 (0) | 2021.09.14 |
[webhacking.kr] Challenge_old-03 문제풀이 (0) | 2021.08.26 |
[webhacking.kr] Challenge_old-01 문제풀이 (0) | 2021.08.16 |