728x90
55번을 들어가니 초록색에 빨간 눈을 가진 젤리가 보인다.
시간이 좀 지나니 게임 오버라는 알림창이 뜬다.
rank를 들어가봤다.
rank가 쭈르륵 뜬 아래를 보면 query문이 있다.
3번째 컬럼에 flag 값이 담겨있는 것을 확인햇으니, flag가 담긴 컬럼명을
얻기 위해 limit 절과 procedure analyse() 함수를 사용해야한다.
rank.php?score=1%20limit%202,1%20procedure%20analyse()
컬럼명은 p4ssw0rd_1123481321이다.
score의 값을 1과 2로 한번씩 넣어 결과를 비교해 보며 , if(true,2,1)을 통해 확인해보았다.
그 다음에 코드를 통해 password의 길이와 전체 password를 알아보았다.
(코드 출처 : https://dailylearn.tistory.com/94 )
flag_length : 31
flag : FLAG{EASY_PEASY_LEMON_SQUEEZY!}
728x90
'Web > Webhacking' 카테고리의 다른 글
| Webhacking - challenge(old) 38번 (0) | 2021.11.13 |
|---|---|
| Webhacking - challenge(old) 23번 (0) | 2021.11.13 |
| Webhacking - challenge(old) 2번 (0) | 2021.11.08 |
| Webhacking - challenge(old) 27번 (0) | 2021.10.16 |
| Webhacking - challenge(old) 18번 (0) | 2021.10.16 |