당황스러운 판이 나왔다.
열심히 문제를 풀어서 동물 발바닥 같은 모양이 나왔다. 그대로 solved 버튼을 클릭하니
이와 같은 페이지가 나왔다.
대충 na2na7을 입력하자
이러한 페이지가 나왔다.
webhacking.kr/challenge/web-03/index.php?_1=1&_2=0&_3=1&_4=0&_5=1&_6=0&_7=0&_8=0&_9=0&_10=0&_11=0&_12=1&_13=1&_14=1&_15=0&_16=0&_17=1&_18=0&_19=1&_20=0&_21=1&_22=1&_23=1&_24=1&_25=1&_answer=1010100000011100101011111
URL을 복사해 보았다. 뒤에 answer라고 1과 0으로 이루어진 문자열이 있다. 1번 칸에서 25번 칸까지 까맣게 칠해졌으면 1, 하얗게 남아있으면 0을 나타낸다는 것을 알 수 있었다.
다시한번 노노그램 문제를 푼 뒤에 개발자 도구로 살펴봤더니 hidden 타입으로 숨겨져 있던 것이 나왔다. name 입력칸이나 hidden타입의 input 태그의 value를 손을 보면 될 것 같다. name 입력칸으로는 공격이 통하지 않았다. 따라서 value에 공격을 시도해 본다.
||True-- ,,,>>(민트색은 공백을 의미한다.)
'or 1=1--
or 1=1
'|| 1=1--
'|| 1=1--
위의 것들은 아무런 반응이 없거나 query error가 뜬 것들이다.
'or 1=1-- 을 value의 맨 뒤에 붙여줬더니 문제가 풀렸다. 참고로 'or 1=1# 을 value의 맨 뒤에 붙여도 문제가 해결된다.
'SISS > Webhacking.kr' 카테고리의 다른 글
| old-08(350) (0) | 2020.11.14 |
|---|---|
| old-53(350) (0) | 2020.11.07 |
| old-49(300) (0) | 2020.10.31 |
| old-48(350) (0) | 2020.10.04 |
| old-11(300) (0) | 2020.09.26 |
