![webhacking.kr 19 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTlfODkg/MDAxNTg0NTg2NzE1NTc2.w1tvj554x_0iTVn8Z9VfsCfdcs4xL2OVAPZZL-aIRGYg.BTYrj2VFrXb_f4Cw-fMAVvfUnybosykZC7mRHF1GcJ8g.PNG.ster098/image.png?type=w2)
첫 화면 id 부분에 admin이 자동으로 입력되어 있다. 그대로 제출을 해보았다. you are not admin 이라고 뜬다.
다른 방법을 찾아 봐야 될듯하다. 아무 값이 넣어보았다.
:"asdf" // url에 /?id=asdf hello asdf라고 뜬다.
로그아웃을 하고 다시 로그인을 할려고 했지만 안된다. url에 admin의 url 인코딩값을 넣어보았다.?id=%61%64%6d%69%6e "%"가 필터링이 되고 있다. "%00",null 값을 넣어 보았다. "%00" 파일업로드 취약점에 쓰인다.
문제 해결...
webhacking.kr 19 [150]에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
