[webhacking.kr] 웹해킹.kr old-19번 (150)

이번에는 webhacking.kr의 old-19번 문제입니다. 소스 코드를 이용하는 문제고 150점이 배점되어 있습니다.

 

처음 들어가면 위와 같은 화면이 나옵니다. admin으로 로그인을 해야 할 것 같습니다.

 

제출 버튼을 누르면 admin이 아니라고 나옵니다. 소스 코드를 보겠습니다.

 

admin의 maxlength와 size가 5로 할당되어 있습니다.

 

form에서 따로 method를 적어주지 않으면 GET 형식으로 전달합니다.

 

그냥 maxlength가 5길래 혹시나해서 URL에서 admin 사이에 띄어쓰기를 하나 넣으니 문제가 해결되었습니다.