반응형
얼마전 CCE2021이 열려 웹 문제 중 일부 푼 문제들에 대해 포스팅을 해본다.
1. Basic Web
사이트에 들어가기전 Flag는 파일에 존재한다고 적혀있다. 즉 home/flag 파일로 받으면될것같아 사이트 들어가니
다음과 같이 파일하나가있었다.
Download.php파일에서 /flag를 넣어서 받으면 다음과 같이 플래그 파일로 받을 수 있다.
2. baby first
사이트에 들어가면 로그인창 하나가 나온다.
별 이야기 없길래 sql인젝션으로 ' or '1' = '1을 넣어보니 해결되었다.
3. Search King
사이트 들어가서 미션칸을 들어가면 너는 해커가 아니라며 홈으로 돌아간다.
문제명이 Search King이길래 서치에서 1, 2, 3 이래저래 넣어보니 어떤 것들은 계속 나오길래 본문내용이 like 검색이다라고 생각하며 이전 플래그 생각하여 'cce2021{'부터 시작해서 글자를 넣으며 만들어보아 만들었다.
매번 개인정보처리시스템에서 like검색을 막는 이유가 다 있더라..
반응형