100점짜리 문제.. 이름도 보너스란다.
패스워드도 없다. admin.php를 보라고 되어 있으니 얼른 보자면
<html> <head> <title>log viewer</title> </head> <body> <!-- hint : admin --> log<br><br><br></body> </html>
admin을 넣어봤는데 당연히 안되고, 1,2를 넣어봤더니
아이피:아이디 식으로 기록되었다.
raw로 바로 admin을 보내봤으나 필터링되었다. 그래서 혹시 하는 마음에
아이피:admin을 적고 보내봤더니... 바로 클리어 되었다. ㅡㅡ
100점짜리 문제라 별 생각없이 넘어갈 수도 있겠는데 저대로 보내는게 아니라 의도한 정답은 여기인것 같다.
요컨데 개행등을 넣어서 임의의 로그를 삽입해 속일 수 있다는것이 문제의 핵심인듯 보인다