Webhacking - challenge(old) 55번

 

55번을 들어가니 초록색에 빨간 눈을 가진 젤리가 보인다.

시간이 좀 지나니 게임 오버라는 알림창이 뜬다.

 

rank를 들어가봤다.

 

rank가 쭈르륵 뜬 아래를 보면 query문이 있다.

 

3번째 컬럼에 flag 값이 담겨있는 것을 확인햇으니, flag가 담긴 컬럼명을 

얻기 위해 limit 절과 procedure analyse() 함수를 사용해야한다.

 

rank.php?score=1%20limit%202,1%20procedure%20analyse()

 

컬럼명은 p4ssw0rd_1123481321이다.

 

score의 값을 1과 2로 한번씩 넣어 결과를 비교해 보며 , if(true,2,1)을 통해 확인해보았다.

 

그 다음에 코드를 통해 password의 길이와 전체 password를 알아보았다.

(코드 출처 : https://dailylearn.tistory.com/94 )

 

flag_length : 31

flag : FLAG{EASY_PEASY_LEMON_SQUEEZY!}