[HackCTF-Web#16] Wise Saying - 350 points
HackCTF Web의 16번째 문제는 Wise Saying이다. 문제 링크: http://ctf.j0n9hyun.xyz:2036 문제 링크로 들어가면 "Plz login"이라는 문구가 뜨면서 로그인 창이 뜬다. Authenticate 문제와 마찬가지로 SQL Injection으로 접근이 가능한지 보기 위해 ID: admin / PW: ' OR '1' = '1을 넣어서 로그인 시도를 했다. "login ok"라는 문구가 뜨면서 로그인에 성공했다. 이 문제를 다 풀고 이미 풀었던 사람이랑 얘기를 하는데 이 사람은 아무거나 쳤는데도 로그인이 됐다는 것으로 봐서 SQL Injection 문제는 아닌 것 같다. 그리고 하이퍼링크로 표면적으로는 1번부터 10번까지 총 10개의 링크가 있다. 일단 하나씩 클릭해봤다..
WebHacking/HackCTF
2022. 1. 13. 00:35
