prob_38

38번 문제이다. Log injection에 대한 문제인 것 같다.

소스코드를 보면 "admin.php"가 주석 처리 되어있다.

"admin.php"로 들어가게 되면 로그들이 나온다.

"admin.php"에서 소스코드를 보면
힌트가 admin인 것을 알 수 있다.

"admin" 입력했더니 위와 같이
"you are not admin"이 index.php에서 나왔다.
("admin"값을 넣을 시 index.php로 가는 것을 주소창에서 알 수 있음)

임의의 값 "aaaaa"를 입력해본다.

admin.php에 자신의 아이피와 입력값이 출력되는 것을 확인할 수 있다.

다른 로그 값과 비교해보면 로깅 형식은 'IP:입력값'인 것 같다.

자신의 IP:admin

이렇게 값을 입력했더니 문제가 풀렸다.