Level 6
-
[Web] Level 6 [400pt]$ Wargame $/$ Suninatas $ 2019. 8. 17. 01:29
3번 README를 누르면 다음과 같이 나옵니다. SQL 인젝션을 이용하는 거 같습니다. ' or 5>3 --a 를 입력 하면 되는데 앞부분은 false이기 때문에 '로 닫아주고 or 5>3이라는 참 값을 넣어주는데 뒤에 더 붙을수 있기 때문에 --a로 주석을 걸어줍니다. 성공인줄 알았으나… 이렇게 뜨네요… 쿠키를 보니.. 이렇게 적혀있는데 %3F는 URL 인코딩으로 ?를 뜻합니다. 여기다가 키값을 넣으면 되는 거 같습니다. 우리가 가지고 있는 KEY값은 suninatastopofworld!입니다. HINT 게시글을 보면 Sununatas's가쓴 글을 읽으라고..하는데.. 아까 접근 불가된 게시글이 suninatas가 쓴 게시물입니다. 2번째 reference!게시물에 들어가보면 md5인/디코딩을 해주는..