![[Web] webhacking.kr 3번](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FYGyjx%2FbtrDdI27brz%2FAAAAAAAAAAAAAAAAAAAAAPpI66ARUir5szWt6wWX8sUZkhTPJJAywTQ7AuDJpRi8%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1767193199%26allow_ip%3D%26allow_referer%3D%26signature%3DqoaZmSXu7arUeDZrU%252FLyulIRF7Q%253D)
스도쿠문제가 나오고 solve 버튼을 발견할 수 있었다.
solve 버튼을 누르니 위와 같은 쿼리를 넘기고 No!라는 문구가 있는 페이지로 갔다가 다시 문제 페이지로 리다이렉트 되었다.
스도쿠를 간단하게 풀어보았다. 아래줄은 5이기때문에 다 체크하고 나니 쉽게 풀렸다.
풀고나니 위와 같은 화면이 나왔고 test를 입력하니 아래와 같은 화면이 나왔다.
hidden 값을 ' or 1=1-- 로 변경한 후 sql injection을 시도해보았다.
조금 다른 결과가 나왔다.
References
'Security > CTF' 카테고리의 다른 글
| [pwnable] pwnable.kr fd (0) | 2024.09.11 |
|---|---|
| [HTB/Crypto] Weak RSA (1) | 2024.03.24 |
| [Web] webhacking.kr 1번 (0) | 2022.05.27 |
| [Pwn] SelfReference/ Radare2 (0) | 2022.05.05 |
| [HTB/starting-point] Responder (0) | 2022.04.13 |