Cartographer
-
[Hack The Box] Web - Cartographer$ Wargame $/$ Hack The Box $ 2019. 11. 23. 02:01
이번문제도 host 와 port 를 결합해서 한번 접속을 해보겠습니다. SQL Injection..? 이라는 생각이 좀 드네요 Username : admin / Password : 1234 로 한번 로그인 해보겠습니다. 화면이 그냥 있는 그대로 나오게 됩니다. 이번에는 sql injection을 해보겠습니다. Username : admin / Password : ' or '1=1 을 넣어 보겠습니다. URL은 http://docker.hackthebox.eu:30049/panel.php?info=home로 변경되었고 화면은 아래와 같습니다. 공사중이라고 되어 있네요. ?info=home 으로 되어있는게 좀 거슬려서 ?info=flag 로 바꿔보앗다. 놀랍게도 Flag 등장! Flag : HTB{Map_T..