https://webhacking.kr/challenge/bonus-9/ LOG INJECTION 주석에 있는 대로 admin.php로 들어가보면 admin으로 로그인하라고 한다. admin으로 로그인을 시도하면 you are not admin이라고 한다. guest로 로그인한 후에 admin.php에 들어가보면 내 IP와 로그인한 ID가 로그로 남아있다. Log injection을 통해 내 IP에서 admin으로 로그인한 기록을 직접 만들면 된다. 로그인할 때 패킷을 잡아서 POST 데이터에 :admin을 추가한다. 그리고 나서 admin.php로 들어가면 문제가 풀린다.