38번 - Log Injection
2021. 1. 3. 11:17
로그 인젝션은 라인 피드를 이용해서 풀면 됩니다.
공인아이피:admin이라는 문자열이 admin.php의 로그에 포함되어야 풀립니다.
프록시를 통해 캐리지 리턴, 라인 피드를 추가하든지 개발자 도구를 통해 input[type=text]를 textarea로 고쳐서 풀든지 하면 될 것 같습니다.
'[▒] 보안 > webhacking.kr' 카테고리의 다른 글
| 39번 - SQL Injection (0) | 2021.01.03 |
|---|---|
| 37번 - 포트포워딩 (0) | 2021.01.03 |
| 36번 - recovery file (0) | 2021.01.03 |
| 35번 - sql injection (0) | 2020.12.31 |
| 34번 - debug(js) (0) | 2020.12.31 |
