힌트1.   id와 pw에는 싱글쿼터를 필터링 하지 않고 있다.

힌트2.  pw에는 md5로 해시 해버린다. 즉 싱글쿼터를 넣어도 의미없다는 소리.

힌트3.  쿼리를 만들곳은 id이다.

 

 

 

풀이
첫번째 문제와 비슷한데 다른점이 있다면, pw의 값을 GET으로 받으면 md5로 해시를 해버린다. 즉 pw에 싱글쿼터나 어떤 쿼리를 넣게되면 의미 없다는 소리이다. 또 다른 점은 $result[‘id’] 가 ‘admin’ 이어야 한다. 그럼 쿼리를 입력해야하는 곳은 id이다.
admin으로 로그인 하기 위해서는 정말 쉽게 아래 쿼리를 넣어주면 된다.
?id=admin’%23

'CTF > LOS' 카테고리의 다른 글

[LOS] – darkelf 힌트 및 풀이  (0) 2019.04.06
[LOS] – wolfman 힌트 및 풀이  (0) 2019.04.06
[LOS] – orc 힌트 및 풀이  (0) 2019.04.06
[LOS] – goblin 힌트 및 풀이  (0) 2019.04.06
[LOS] – cobolt 힌트 및 풀이  (0) 2019.04.06
[LOS] – gremlin 힌트 및 풀이  (0) 2019.04.06