반응형
http://suninatas.com/challenge/web06/web06.asp
Game 06
suninatas.com
[문제]
[풀이]
게시판이 있고 README라는 게시물이 있다.
README 게시물을 열람하기 위해 누르면
SQL문이 나오고 암호를 입력하는 페이지가 뜬다.
SQL Injection으로 뚫는다.
' or nIdx like '3
auth_key가 나오고
게시물이 열람이 된다.
auth_key가 나왔기에 값을 입력해본다.
근데 입력해도 문제가 풀리지 않는다..
그래서 열람이 가능해진 게시물을 본다.
키를 찾으라는 말 외로는 뭐가 없다.
소스코드를 본다.
KEY_HINT 라는 form이 있다? action에는 Rome's First Emperor이라는 문자열이 있다.
구글에 검색해보았다.
Augustus 를 Authkey로 입력해보니 문제가 풀린다.
[AUTHKEY]
Augustus
반응형
