문제다.
문제풀이 조건이 id는 admin이어야 풀린다.
if($result['id'] == 'admin') solve("skeleton");
현재 id를 guest로 설정한 것을 무력하 시킨 뒤 admin으로 다시 설정해주면 된다.
쿼리를 짜주면 ?pw=' or id='admin'이고 뒤에있는 and 1=0를 주석으로 무력화 시켜야 한다.
?pw=' or id='admin'%23이걸 보내주면 풀린다.
풀린다.
'Write Up > los' 카테고리의 다른 글
| los vampire[9번] (0) | 2020.01.05 |
|---|---|
| los troll[8번] (0) | 2020.01.05 |
| los orge[7번] (0) | 2020.01.04 |
| los darkelf[6번] (0) | 2020.01.04 |
| los wolfman[5번] (0) | 2020.01.04 |
