이유없는 기능은 없을것이다.
검색창이 존재하므로 문자를 입력해본다.
hi를 검색하였을때 hi~가 검색되는것으로 보아,
like "%입력값%"으로 쿼리가 구성되어 있을 것으로 추정된다.
검색어 _______을 검색해보았을때 admin의 글이 나오는 것으로 보아
비밀글의 내용은 7자리임을 추정할 수 있다.
Burpsuite Intruder기능을 통해 브루트포싱 해보니
k______로 정답이 좁혀지고 
인간러닝을 통해 kk.php임을 추측 할 수 있었다.
'Hacking > Webhacking.kr(스포주의)' 카테고리의 다른 글
| Webhacking.kr 20 (0) | 2016.01.15 |
|---|---|
| Webhacking.kr 27 (0) | 2016.01.15 |
| Webhacking.kr 58 (0) | 2016.01.15 |
| Webhacking.kr 43 (0) | 2016.01.15 |
| Webhacking.kr 38 (0) | 2016.01.15 |