3번을 들어가면 이런 화면이 나옵니다. 처음에 당황해서 nonogram에 대해 검색해 보니
namu.wiki/w/%EB%85%B8%EB%85%B8%EA%B7%B8%EB%9E%A8
노노그램 - 나무위키
입체 피크로스 / Picross 3D (NDS, 2009) 형태 신발견! 입체 피크로스 2 / Picross 3D Round 2 (3DS, 2015) HAL 연구소에서 발매한 피크로스의 파생 게임. 칸수 자체가 많기 때문에 2D 피크로스보다는 시간이 많이
namu.wiki
뭐 이런 종류의 퍼즐(?) 비슷한 것이었스니다. 자세한건 나무위키같은 간단한 자료를 찾아보면 좋을 것 같습니다. 검색 후 아래 그림처럼 퍼즐을 풀었습니다.
그리고 들어가보니 이런화면이 떴고, 여기에 단순히 제 아이디를 입력하니
이렇게 떳습니다. 여기서 이제 살짝 막혔는데, 아무리 이 페이지의 코드를 보고 다른 것을 해보려고 해도 답이 없다는 걸 깨닫고 앞 페이지로 다시 갔습니다. 그래서 아 여기서 sql injection으로 문제를 풀 수도 있겠다는 생각을 했습니다. 그래서 소스코드를 보니
이렇게 히든 부분으로 answer의 값을 넘겨주는 부분이 존재 했고, 이 부분을 아래처럼 변경해서 answer값을 조작할 수 있게 해주었습니다.
저 answer 부분에 가장 기본적인 sql injection 코드인 'or 1=1 #을 넣어서 submit을 해주니 문제가 풀렸습니다.
'웹 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 5번 (0) | 2021.01.31 |
|---|---|
| webhacking.kr 10번 (0) | 2021.01.27 |
| webhacking.kr 7번 (0) | 2021.01.27 |
| webhacking.kr 23번 (0) | 2021.01.20 |
| webhacking.kr 1번 (0) | 2021.01.20 |
