반응형
[gremlin]
result['id']를 가져오면 solve("gremlin") 함수가 실행되어 문제가 풀리게 된다.
URL에 ?id=' or 1=1 --%20 을 쓰면 id를 가져올수 있을것 같다.
%20을 쓰는 이유는 mySQL에서 -- 주석을 쓸때는 뒤에 한칸을 무조건 띄어줘야 하는데
URL 인코딩표를 참고하면 %20은 띄어쓰기 이다.
반응형
'CTF_ > los.rubiya.kr' 카테고리의 다른 글
| [los.rubiya.kr] darkelf #6 (0) | 2018.08.24 |
|---|---|
| [los.rubiya.kr] wolfman #5 (0) | 2018.08.21 |
| [los.rubiya.kr] orc #4 (4) | 2018.08.20 |
| [los.rubiya.kr] goblin #3 (0) | 2018.08.19 |
| [los.rubiya.kr] cobolt #2 (0) | 2018.08.18 |
댓글