2018 CCE 예선 9번 웹 write up
CCE 예선에 나온 9번 웹 문제다. 여차여차해서 겨우 턱걸이로 본선 갔는데, 본선간 기념으로.. 이렇게 풀이 적어본다. Step1. SQL Injection 문제 사이트(52.79.117.74/admin)로 접속하면 로그인 폼이 하나 나온다. 그냥 이것 저것 넣어서 반응 확인하다보면 sql injection 문제인걸 알 수 있다. 1. id=\&pw=1 2. id=\&pw=||1# 1번 페이로드를 보내면 에러가 뜨고, 2번 페이로드를 보내면 avery라는 계정으로 로그인된다. ||, #와 […]
Read More