우선 페이지 소스코드가 주어져있다.
일단 no=1부터 넣어보자
넣자마자 hi guest가 떴다. 그렇다면 admin의 no는 2라고 추측하고 때려보자
일단 소스코드를 보면 space, tab 등 예외처리가 많다. 그냥 공백을 때리면 먹히질 않는다. 그러나 공백을 우회할 수 있는 코드에는 여러 가지가 있으니 찾아서 때리면 문제가 풀린다.
'WEB > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 6 (0) | 2017.01.24 |
|---|---|
| [webhacking.kr] challenge 21 (0) | 2017.01.11 |
| [webhacking.kr] challenge 4 (0) | 2016.09.27 |
| [webhacking.kr] challenge 1 (0) | 2016.09.27 |
| [webhacking.kr] 회원가입 (0) | 2016.09.27 |
