위쪽 링크로 들어가면 로그인 창이 뜬다.
필터링 링크로 들어가면 필터링한 문자가 나온다.
1. filtering :
처음에는 admin' or 1=1 -- / 1 로 입력해보았다.
입력하면 페이지 위쪽에 쿼리를 보여준다.
틀리면 위와 같은 결과를 보여주고, 필터링에 걸리면 문구 없이 그냥 로그인 창만 뜬다.
admin'; / 1
;로 쿼리를 끝냄으로써 통과할 수 있었다.
2. filtering :
admin'; / 1
;에 대한 필터링이 없어서 같은 방식으로 클리어할 수 있었다.
3. filtering :
마찬가지로 위와 같은 방식으로 클리어했다.
4. filtering :
admin이 필터링에 걸렸기 때문에 같은 방식은 사용할 수 없었다.
대문자로 우회할 수 있지 않을까 생가해서 ADMIN으로 입력해봤는데 필터링에 걸렸다.
다음과 같은 방식으로 우회할 수 있었다.
adm'||'in'; / 1
5. filtering : or and = like > < -- union admin
adm'||'in'; / 1
filter.php로 가면 소스코드와 함께 플래그를 보여준다.
▼flag
'CTF > picoCTF' 카테고리의 다른 글
| [picoCTF] Web Exploitation - picobrowser (0) | 2021.08.05 |
|---|---|
| [picoCTF] Forensics - extensions (0) | 2021.08.05 |
| [picoCTF] Cryptography - 13 (0) | 2021.08.05 |
| [picoCTF] Web Exploitation - Where are the robots (0) | 2021.08.05 |
| [picoCTF] Web Exploitation - Scavenger Hunt (0) | 2021.07.29 |