goblin
Last updated
Last updated
첫 화면이다.
https://los.rubiya.kr/chall/goblin_e5afb87a6716708e3af46a849517afdc.php?no=0%20or%20id%20=%200x61646d696e 에 접속하면 문제가 풀린다.
no에 0 or id = 'admin' 을 넣은 셈이다.
다만 ' 가 필터링 되기 때문에 이를 우회하기 위해 문자열을 hex 값으로 변환하여 넣어주었다.