Webhacking.kr 56

이유없는 기능은 없을것이다. 

검색창이 존재하므로 문자를 입력해본다.

hi를 검색하였을때 hi~가 검색되는것으로 보아, 

like "%입력값%"으로 쿼리가 구성되어 있을 것으로 추정된다. 

검색어 _______을 검색해보았을때 admin의 글이 나오는 것으로 보아 

비밀글의 내용은 7자리임을 추정할 수 있다. 

Burpsuite Intruder기능을 통해 브루트포싱 해보니

k______로 정답이 좁혀지고 

인간러닝을 통해 kk.php임을 추측 할 수 있었다.