본문 바로가기
Wargame/webhacking.kr

webhacking.kr 3번

by morae23 2019. 1. 29.

3번 문제를 열면 아래와 같은 화면을 볼 수 있다.

 

 



 

 

우선 퍼즐(네모로직)을 풀면 아래와 같이 된다.

 

 



 

 

그리고 gogo 버튼을 누르면 name을 입력하는 창이 나온다.

 

 



 

 

name을 입력하니 아래와 같이 name, answer, ip가 입력된 것을 볼 수 있다.

 

 



 

 

이 때, 위의 결과 페이지로 갈 때 우리가 입력한 name 뿐 아니라

hidden 으로 answer가 전달되는 것을 볼 수 있다.

 

 



 

 

따라서 이 answer를 true로 만들기 위해 원래 값 뒤에

||1 을 입력하였다.

 

 

그 결과, answer에 new_sql_injection이 나오는 것을 볼 수 있다.

 

 



 

 

이 값으로 인증하면 clear할 수 있다.

 

 



'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 13번  (0) 2019.01.29
webhacking.kr 9번  (0) 2019.01.29
webhacking.kr 2번  (0) 2019.01.29
webhacking.kr 8번  (0) 2019.01.29
webhacking.kr 35번  (0) 2019.01.29

댓글0