2017. 10. 13. 17:11
Hack/기타
문제 특징.
1. SQL Injection
2. php md5 bug
1. Username 흭득
sql injection을 이용하여 권한이 admin인 유저 이름을 흭득한다.
2. Exploit
password를 md5로 해쉬화하고 ==를 이용하여 비교한다.
php md5 bug가 유력하기 때문에 md5 값이 0e462097431906509019562988736854 인 240610708을 password로 넣으면 flag가 나타난다.
'Hack > 기타' 카테고리의 다른 글
[Power Of XX] opener (0) | 2017.10.26 |
---|---|
[backdoorctf17] extend_me (0) | 2017.10.13 |