How to Admin Login?
http://ctf.j0n9hyun.xyz:2023/
로그인만 성공하면 플래그를 주는 방식이다.
하지만 해당 플래그를 얻기 위해서는 SQL Injection에 성공을 해야된다.
단순하게 admin ' or 1=1# 이렇게 할 SQL Injection 시도할 경우
preg_match가 잡아간다. " or ", " ' " 에 해당하는게 포함될 경우 잡아가는 것 같다.
인터넷 검색을 하게 된다면 preg_match 우회하는 방법은 얼마든지 있다.
이에 대해서
admin\
|| 1 like 1#
위와 같이 로그인을 성공하게 될 경우, 플래그를 던져준다.
'WarGame or CTF > Wargame' 카테고리의 다른 글
[ctf.j0n9hyun.xyz] Authorized (0) | 2019.06.24 |
---|---|
[ctf.j0n9hyun.xyz] Hidden Flag (0) | 2019.06.24 |
[ctf.j0n9hyun.xyz] Home (0) | 2019.06.20 |
system32.kr [Forensics] Cert (0) | 2018.08.02 |
system32.kr (0) | 2018.08.02 |