2번입니다.
바로 시작하죠
으으음... 이번에는 if($result['id'] == 'admin') 을 만족시켜야 문제가 풀리는군요.
pw는 md5로 해싱되어있습니다.
어떻게하면 해시를 뚫지 고민해보니 굳이 pw를 참으로 만들 필요가 없다는 것을 알았습니다.
solve() 조건을 보면 id=admin이면 됩니다. pw는 상관 없다는 것이죠.
즉 ?id=admin'%23 을 쿼리에 넣어주면 뒤에 있는 pw구문이 주석처리 되면서 id가 admin이게 되고 문제가 풀립니다.
'Write Up > los' 카테고리의 다른 글
| los darkelf[6번] (0) | 2020.01.04 |
|---|---|
| los wolfman[5번] (0) | 2020.01.04 |
| los orc[4번] (0) | 2020.01.01 |
| los goblin[3번] (0) | 2019.12.27 |
| los gremlin[1번] (0) | 2019.12.27 |
