목록CrackUs (12)
Bace
crackus - level 7
문제는 다음과 같다. GET으로 hash에 md5된 crackus를 넣어주면 되는 것 같다. crackus를 md5 암호화 하면 다음과 같이 나온다. GET으로 그대로 넘겨주면 Nope!! 이라고 나온다. 이런 경우에는 처음으로 나오는 문자 전까지의 숫자를 넣어주면 된다. solve
CrackUs/SQL injection
2019. 12. 13. 15:18
crackus - level 6
문제는 다음과 같다. escape 문자를 사용하여 id를 ' and pw=sha1( 로 만들어주고, pw는 sql injection으로 우회 solve
CrackUs/SQL injection
2019. 12. 13. 08:11
crackus - level 5
문제는 다음과 같다. admin을 필터링하므로, union과 like를 써서 우회해보았다. union 을 통해 admin을 아스키코드로 바꿔서 참으로 만들고, like를 통해 %dmin 을 쓰면 %의 가장 첫번째 문자가 a가 되므로, admin이 되어서 참이된다.
CrackUs/SQL injection
2019. 12. 13. 08:01