TigerDemon
[4주차] Dreamhack simple_sqli 본문
https://dreamhack.io/wargame/challenges/24
simple_sqli
로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic
dreamhack.io
파일을 다운받고 열어보면 긴 코드가 나온다. 여기서 아래 사진 부분만 보면 된다.
다시 위 링크로 들어가서 서버를 생성하고 아래 사진에서 하이라이트 한 링크에 들어가서 userid 부분에 admin"-- 을 입력하고 password 부분엔 아무 값이나 넣으면 된다.
저기서 로그인을 누르면 이렇게 뜬다.
위 flag를 입력하면 이렇게 뜬다.
'2023-SWLUG > CTF 문제 풀이' 카테고리의 다른 글
| [5주차] Dreamhack XSS-1 (0) | 2023.11.08 |
|---|---|
| [5주차] Dreamhack DOM XSS (0) | 2023.11.08 |
| [4주차] LORD OF SQLINJECTION_orc (0) | 2023.11.01 |
| [4주차] LORD OF SQLINJECTION_goblin (0) | 2023.11.01 |
| [4주차] LORD OF SQLINJECTION_cobolt (0) | 2023.11.01 |
'2023-SWLUG/CTF 문제 풀이' Related Articles
more
