골렘을 물리치러 가자
소스를 보면 하단부는 GET으로 받아온 pw와 DB에서 받아온 pw를 비교를 하기 때문에
pw를 알아내야 한다
우선 코드의 상단부에서 Hello admin 을 띄우기 위해 쿼리를 참으로 만들어보자
중요한 여러 단어들이 필터링 되어있기 때문에 등호(=)를 못써서 like를 이용했다.
등호가 없으니 불편하긴 하지만 패스워드 길이가 8임을 알 수 있었다.
substr( 이 필터링되어있기 때문에
substring함수를 이용해서 한글자씩 알아내면 아래와 같이 비밀번호를 입력해서 문제를 풀어낼 수 있다.
'Wargame > LOS(eagle-jump)' 카테고리의 다른 글
| [LOS]13번 bugbear (0) | 2017.08.02 |
|---|---|
| [LOS]12번 darkknight (0) | 2017.08.02 |
| [LOS]10번 skeleton (0) | 2017.08.01 |
| [LOS]9번 vampire (0) | 2017.08.01 |
| [LOS]8번 troll (0) | 2017.08.01 |
