webhacking.kr 38 [100]

첫 화면 개발자 도구를 통한 소스확인 주석 부분을 통해 admin.php를 참고하라는 것 같다.

"admin"으로 로그를 해야한다고 적혀있습니다. 그 밑에는 제가 적었던 값들과 아이피를 확인 할 수 있습니다. admin으로 로그인을 해야한다고 하니 admin이라고 치고 로그인 해보겠습니다 you are not admin // admin이 필터링되고 있는것을 확인 할 수 있습니다.

수행을 하다보면 admin.php에서 로그가 밑으로 적히는 것을 확인할 수 있습니다. Carriage Return(\r), Line Feed(\n)의 줄임말로 HTTP응답분할이라고도 하는 CRLF 인젝션을 수행할 수 있을 것 같습니다.

CRLF는 HTTP 패킷에 개행문자 \n,\r을 넣어 파라메터를 조작하는 공격입니다. \r(Carriage Return) : 그 줄의 제일 앞으로 이동하는 명령 main() { printf("hello...