join은 join.php이지 않을까
난독화가 되어있는데
파이썬으로 중요한 정보만 풀어보면
cookie에 oldzombie라는 이름의 쿠키가 있어야하고
url에 mode=1이라는 문자열이 있으면
페이지에 join할 수 있는 테이블이 나온다
join테이블이 나온다
test로 로그인하니까
admin으로 로그인 해야한다고 나옴
노가다 좀 했는데 sql injection 안 뚫리길레
다른 분이 좋은 정보를 주셔서 그 방법으로 함
http://woowabros.github.io/study/2018/02/26/mysql-char-comparison.html
MySQL에서 'a' = 'a '가 true로 평가된다? - 우아한형제들 기술 블로그
DB 알못의 어떤 리서치
woowabros.github.io
제목 대로인데
가입할때
admin으로하면 이미 있는 계정으로 나오기 때문에
한 칸 띄우고 admin
원래가 'admin'이면
' admin'으로 가입하고 한 칸 띄운admin으로 로그인하면
클리어
'Wargame, CTF > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 11번 (0) | 2019.12.03 |
|---|---|
| Webhacking.kr 12번 (0) | 2019.12.03 |
| Webhacking.kr 7번 (0) | 2019.11.14 |
| Webhacking.kr 38번 (0) | 2019.11.11 |
| Webhacking.kr 56번 (0) | 2019.11.06 |
