-
[Webhacking] The great escapeWarGame & 문제풀이/A0V3R Wargame 2019. 7. 15. 01:34
문제 사이트에 들어가 보겠습니다.
매우 SQL Injection 스러운 문제입니다. 하지만 아닙니다..
URL을 한번 확인해 보면 다음과 같습니다.
디렉터리 인덱싱이 가능할 것 같습니다.
login페이지였지만 Backup 페이지가 있습니다.
index.php.backup 입니다.
들어가서 위쪽 php 코드를 한번 확인해 보면
pass인 입력창에 WhenDoesNewGameGen.3Release...를 입력하면 Flag 가 출력되는 구조 입니다.
'WarGame & 문제풀이 > A0V3R Wargame' 카테고리의 다른 글
[Reversing] No_Reverse_No_Life (0) 2019.07.15 [Reversing] 카토 이미지 보고싶다. (0) 2019.07.15 [Forensics] Matryoshka Doll (0) 2019.07.10 [Forensics] 미술품 구매 계획 (0) 2019.07.10 [Forensics] LAST_SAEKANO (0) 2019.07.10