Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- python
- Whois #정보보안교육 #Ajou
- 스케줄링
- N0Named
- Whois #AjouUniv #정보보안교육 #Pwnable
- hackerschool
- AjouUniv #Whois #정보보안교육 #Pwnable
- SuNiNaTaS #mandu-mandu #AjouUniv #forensics
- 사이버보안학과
- N0NamedWargame #mandu-mandu #forensics #길에서주어온만두
- AjouUniv #Whois #Reversing
- 코딩도장
- Variable Partition
- ftz
- 아주대학교 #Whois #정보보안교육 #4주차
- 아주대학교
- Dreamhack
- Whois #정보보안교육 #AjouUniv #Pwnable
- N0NamedWargame #AjouUniv #mandu-mandu #forensics
- Allocation Starategy
- N0NamedWargame #mandu-mandu #forensics #left_side_B
- AjouUniv #SuniNatas #Web
- 운영체제
- AjouUniv #Whois #정보보안교육
- systemhacking
- Pwnable
- Whois #정보보안교육 #webhacking.kr
- Memory Virtualization
- webhacking
- HackCTF
Archives
- Today
- Total
목록Whois #정보보안교육 #webhacking.kr (1)
chipkkang9's story
[Whois 정보보안교육] Webhacking.kr 21번 (write-up)
Webhacking.kr 사이트의 old - 21번 문제는 Blind SQL Injection 에 관한 문제였다. 어떤 소스 코드를 통해 Injection을 진행할 수 있을지 알기 위해서 콘솔 창을 열어보았지만, 어떤 코드도 볼 수 없어서 우선 admin/admin 과 guest/guest로 로그인을 시도해보았다. guest/guest로 로그인을 했을 때에는 Result 값으로 login success가 나오지만, admin/admin으로 로그인 했을 때에는 Result 값으로 login fail이 나오는 것으로 보아 admin을 ID로 넣되, pw 값을 특정 값을 넣어주어야 풀릴 것 같았다. 하지만, 어떻게 해줘야 할 지 감이 잡히지 않아서 타 블로그에 있는 풀이를 참고했다. pw값이 참과 거짓일 때 ..
CTF/Web
2021. 9. 20. 17:02