goblin

첫 화면이다.

https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0%20or%20id%20=%200x61646d696e 에 접속하면 문제가 풀린다.

no에 0 or id = 'admin' 을 넣은 셈이다.

다만 ' 가 필터링 되기 때문에 이를 우회하기 위해 문자열을 hex 값으로 변환하여 넣어주었다.

PreviouscoboltNextorc

Last updated

Was this helpful?