※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다. ※
39번 문제는 특정 값을 입력해서 제출을 하는 것이다.
소스를 확인해보면 쿼리가 전달되는데, id의 값에 ‘가 열린 채로 전송이 된다. 또한 조건을 보면 ‘은 ‘’로 바뀌고, 15개의 문자만이 전달이 된다. 따라서 글자 수를 조절해 ‘가 닫히도록 하면 된다.
“admin ‘”라고 입력해서 문제를 풀었다. 꼭 admin을 입력해야 하는 건 아니고, “1234 ‘”처럼 ‘이 15번째 문자로 들어가면 문제가 해결된다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
| webhacking.kr challenge 42 (0) | 2020.06.27 |
|---|---|
| webhacking.kr challenge 41 (0) | 2020.06.27 |
| webhacking.kr challenge 38 (0) | 2020.06.27 |
| webhacking.kr challenge 36 (0) | 2020.06.27 |
| webhacking.kr challenge 35 (0) | 2020.06.27 |