The Great Escape
-
[Webhacking] The great escapeWarGame & 문제풀이/A0V3R Wargame 2019. 7. 15. 01:34
문제 사이트에 들어가 보겠습니다. 매우 SQL Injection 스러운 문제입니다. 하지만 아닙니다.. URL을 한번 확인해 보면 다음과 같습니다. 디렉터리 인덱싱이 가능할 것 같습니다. login페이지였지만 Backup 페이지가 있습니다. index.php.backup 입니다. 들어가서 위쪽 php 코드를 한번 확인해 보면 pass인 입력창에 WhenDoesNewGameGen.3Release...를 입력하면 Flag 가 출력되는 구조 입니다.