웹해킹 38번 문제풀이

38번 문제이다. 입력하는 창이 하나 있는데 아무거나 입력하고 로그인 버튼을 눌러 봤지만 변화가 없다.

 

하지만 admin버튼을 누르면

아이피 : 입력한 문자 와 같은 형태로 출력이 된다.

코드를 보면 <!-- admin.php -->로 주석처리 되어 있는 부분이 있다. 

웹주소 뒤에 admin.php를 입력해 보면 위에 사진과 같은 페이지로 이동하게 된다. 다시한번 코드를 보면

<!-- hint : admin -->로 주석처리가 되어 있다. 입력창에 admin을 입력하라는 의미 같은데 그대로 입력하고 로그인버튼을 누르면 you are not admin이라는 문구가 나온다.

 

아까 admin.php의 출력 구조를 본떠서

본인의 아이피 : admin을 입력해 준 뒤 login버튼을 누르고 admin버튼을 누르면 클리어