-
[Hack The Box] Web - Cartographer$ Wargame $/$ Hack The Box $ 2019. 11. 23. 02:01
이번문제도 host 와 port 를 결합해서 한번 접속을 해보겠습니다.
SQL Injection..? 이라는 생각이 좀 드네요
Username : admin / Password : 1234 로 한번 로그인 해보겠습니다.
화면이 그냥 있는 그대로 나오게 됩니다.
이번에는 sql injection을 해보겠습니다.
Username : admin / Password : ' or '1=1 을 넣어 보겠습니다.
URL은 http://docker.hackthebox.eu:30049/panel.php?info=home로 변경되었고 화면은 아래와 같습니다.
공사중이라고 되어 있네요.
?info=home 으로 되어있는게 좀 거슬려서 ?info=flag 로 바꿔보앗다.
놀랍게도 Flag 등장!
Flag : HTB{Map_Th3_Pl4n3t}
'$ Wargame $ > $ Hack The Box $' 카테고리의 다른 글
[Hack The Box] Web - Emdee five for life (0) 2019.11.23 [Hack The Box] Web - Lernaean (0) 2019.11.23 [Hack The Box] 회원가입 (2) 2019.11.23