[LOS] – cobolt 힌트 및 풀이
힌트1. id와 pw에는 싱글쿼터를 필터링 하지 않고 있다.
힌트2. pw에는 md5로 해시 해버린다. 즉 싱글쿼터를 넣어도 의미없다는 소리.
힌트3. 쿼리를 만들곳은 id이다.
풀이
첫번째 문제와 비슷한데 다른점이 있다면, pw의 값을 GET으로 받으면 md5로 해시를 해버린다. 즉 pw에 싱글쿼터나 어떤 쿼리를 넣게되면 의미 없다는 소리이다. 또 다른 점은 $result[‘id’] 가 ‘admin’ 이어야 한다. 그럼 쿼리를 입력해야하는 곳은 id이다.
admin으로 로그인 하기 위해서는 정말 쉽게 아래 쿼리를 넣어주면 된다.
?id=admin’%23
'🚩CTF' 카테고리의 다른 글
| [LOS] – wolfman 힌트 및 풀이 (0) | 2019.04.06 |
|---|---|
| [LOS] – orc 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – goblin 힌트 및 풀이 (0) | 2019.04.06 |
| [LOS] – gremlin 힌트 및 풀이 (0) | 2019.04.06 |
| [FireShell_2019] – Crypto > Alphabet writeup (0) | 2019.04.06 |