[Webhacking] old-19

 

 

 

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다!

 

 

 

 

여기서 제출 버튼을 누르면 admin이 아니라고 나오네요

 

 

 

 

admin이 아닌 다른 아이디를 넣어보니 로그인이 되고 쿠키 값이 생기는 것을 확인하였습니다

 

 

 

 

여기까지 생각해보니, admin으로 로그인 하면 될 것 같은데 'admin'이라는 단어는 필터링 되는 것 같습니다

 

 

 

 

GET방식으로 id가 입력되는 것을 확인하고 id=ad+min으로 값을 변경하여 전달해주니 문제가 풀렸네요!

 

 

 

​