본문 바로가기

Wargame, CTF/LOS_eagle

LOS _skeleton

query를 id='guest' and pw=$_GET[pw] and 1=0으로 

무조건 거짓으로 만들어놨다

Hint

guest인 query를 거짓으로 만든후

id를 admin으로하고

주석

...더보기

and연산자 우선이기 때문에 

id가 guest이고 pw는 ''로 거짓으로 만들고

새로 id='admin' and 1=1로 admin인 구문은 참으로 만든다

마지막 #으로 뒷부분은 주석처리

'Wargame, CTF > LOS_eagle' 카테고리의 다른 글

LOS _darkknight  (0) 2019.10.05
LOS_golem  (0) 2019.10.05
LOS _vampire  (0) 2019.10.05
LOS _troll  (0) 2019.10.05
LOS _orge  (0) 2019.10.05