hint : block 당한 계정을 bypass 하여라!
문제 접속 화면입니다. 로그인 폼이 있네요
get source로 소스코드 힌트를 확인해보겠습니다.
id에 guest 또는 blueh4g 가 있으면 "your account is blocked" 라는 문자열이 출력됩니다.
비밀번호가 틀리면 "wrong.."이 출력됩니다.
이렇게 말이죠
sql에선 대소문자를 구분하지 않습니다. 따라서 id에 guest가 아닌 gueSt를 입력하면 php에선 필터링에 걸리지 않고 sql에선 guest로 인정합니다.
'Wargame > wargame.kr' 카테고리의 다른 글
| wargame.kr web_chatting 650p (0) | 2016.10.04 |
|---|---|
| wargame.kr jff3_magic 800p (0) | 2016.09.03 |
| wargame.kr 3번 flee button 450p (0) | 2016.07.25 |
| wargame.kr 2번 QR CODE PUZZLE 300p (0) | 2016.07.25 |
| wargame.kr 1번 already got 200p (0) | 2016.07.25 |