old - 38

Log injection을 하라고 나온다

로그인 창이 있기에 admin으로 시도해보면 아니라고 뜬다

admin 경로가 있어 들어가보면

admin이라고 로그를 남겨야할 것 같다(그냥 하면 필터링)
 
로그는 [ip]:[입력값] 으로 한 줄씩 써진다

[아무 문자] (엔터)
[ip]:[admin] 으로 입력하면 풀릴 것 같아 textarea로 변경해준다

qwer
ip:admin 

풀린다~