3번 문제는 무시무시한 오크가 기다리고 있다. 클릭해보자
소스를 보면 GET으로 pw만 받는다.
그래서 or을 이용해서 id='admin'인 정보를 가져오기위해 입력해보았다
id를 admin의 아이디를 제대로 가져왔으니 Hello admin은 뜬다.
하지만 뒷부분 쿼리이후는 제대로 작동하지 않는다.
GET방식으로 받아온 pw와 직접적으로 비교하기 때문이다.
즉, pw를 알아내서 로그인을 해야한다.
pw의 길이가 8인것을 보아 충분히 구해낼 수 있을것 같다.
substr을 이용해서 한글자씩 찾아보자
이렇게 pw를 알아냈다
295d5844
이렇게 비밀번호를 입력하여 로그인에 성공할 수 있다
'Wargame > LOS(eagle-jump)' 카테고리의 다른 글
[LOS]6번 darkelf (0) | 2017.08.01 |
---|---|
[LOS]5번 wolfman (0) | 2017.08.01 |
[LOS]3번 goblin (0) | 2017.07.31 |
[LOS]2번 cobolt (0) | 2017.07.31 |
[LOS]1번 gremiln (0) | 2017.07.31 |