[HackCTF-Web#15] Authenticate - 350 points
HackCTF Web의 15번째 문제는 Authenticate다. 문제 링크: http://ctf.j0n9hyun.xyz:2031 문제 링크로 들어가면 로그인 창이 있다. 처음에는 SQL Injection 문제인가 싶어서 Username에 admin, Password에 ' OR '1' = '1을 넣어서 로그인 시도를 해봤다. 이 외에도 여러 방법으로 우회를 시도했으나 계속 "Invalid creds..."라는 문구만 뜨는 것으로 봐서 SQL Injection 문제는 아니라고 판단했다. (SQL Injection 구문 참고: https://security04.tistory.com/171) Auth3ntication Username Password 페이지 소스를 봤다. (캡처하기 뭔가 애매해서 티스토리 코드..
WebHacking/HackCTF
2022. 1. 12. 16:24