-
[Webhacking] old-19기술/webhacking.kr 2022. 3. 23. 20:36
클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다!
여기서 제출 버튼을 누르면 admin이 아니라고 나오네요
admin이 아닌 다른 아이디를 넣어보니 로그인이 되고 쿠키 값이 생기는 것을 확인하였습니다
여기까지 생각해보니, admin으로 로그인 하면 될 것 같은데 'admin'이라는 단어는 필터링 되는 것 같습니다
GET방식으로 id가 입력되는 것을 확인하고 id=ad+min으로 값을 변경하여 전달해주니 문제가 풀렸네요!
'기술 > webhacking.kr' 카테고리의 다른 글
[Webhacking] old-20 (0) 2022.06.15 [Webhacking] old-17 (0) 2022.04.17 [Webhacking] old-1 (0) 2022.03.19 [Webhacking] old-32 (0) 2022.03.11 [Webhacking] old-54 (0) 2022.02.27