오늘은 simple_sqli를 풀어 보았습니다.
우선 첫 화면 login 표시가 나오는 모습이고 그럼 코드 부터 살펴보면
위에 userid를 삽입 하는 부분에 admin" --를 주어서 뒷 코드을 날려버리면 괜찮을것 같습니다. 그럼 대입 하면
이런 식으로 flag를 구할수 있었습니다. #을 삽입해 보왔는데 안되었습니다. 왜 그런지는 찾아보고 수정해서 올리겠습니다.
//언제나 꾸준하게 열심히//
'dreamhack 워게임' 카테고리의 다른 글
image-storage (0) | 2024.05.29 |
---|---|
command-injection-chatgpt (0) | 2024.05.27 |
XSS Filtering Bypass (0) | 2024.05.26 |
dreamhack 워게임 baby-union (0) | 2024.05.21 |
dreamhack 문제 simple_sqli_chatgpt (1) | 2024.05.20 |