[Web] Level 6 [400pt]

3번 README를 누르면 다음과 같이 나옵니다.

 

SQL 인젝션을 이용하는 거 같습니다.

' or 5>3 --a 를 입력 하면 되는데

앞부분은 false이기 때문에 '로 닫아주고 or 5>3이라는 참 값을 넣어주는데 뒤에 더 붙을수 있기 때문에 --a로 주석을 걸어줍니다.

성공인줄 알았으나…

이렇게 뜨네요…

쿠키를 보니..

이렇게 적혀있는데 %3F는 URL 인코딩으로 ?를 뜻합니다.

여기다가 키값을 넣으면 되는 거 같습니다.

우리가 가지고 있는 KEY값은 suninatastopofworld!입니다.

 

HINT 게시글을 보면

Sununatas's가쓴 글을 읽으라고..하는데..

 

아까 접근 불가된 게시글이 suninatas가 쓴 게시물입니다.

2번째 reference!게시물에 들어가보면 md5인/디코딩을 해주는 사이트가 있습니다.

해당 주소는 너무 느려서 저는 https://www.md5online.org/md5-encrypt.html 여기서 md5암호화를 했습니다.

디코딩 결과 : 65038b0559e459420aa2d23093d01e4a

 

디코딩 결과를 쿠키에 넣고 README를 누르고 SQL인젝션을 하면 게시글이 열립니다.

 

로마의 첫 황제 : Augustus

 

Authkey : Augustus