페이지에 접속하면 처음 뜨는 화면은 다음과 같은데, log injection을 하라는 식의 문제임을 알 수 있다.

소스코드를 보면 admin.php 페이지의 존재를 확인할 수 있는데, 이에 접속해보면 입력한 값들이 줄글로 로그가 남는 것을 알 수 있다.

이를 이용해 \n(줄바꿈문자)로 admin값을 입력한다면 admin의 권한을 획득할 수 있다는 생각이 들어 실행해 보았다.

일단 input태그에서 여러 줄을 작성하기 위해 textarea로 html을 변경해 첫번째줄에는 아무 값, 두번째 줄에는 나의 IP주소:admin을 작성해 실행해 보았다.

입력을 한 후 admin.php에 들어가면 문제가 해결됨을 알 수 있다.