사이트 :
http://suninatas.com/challenge/web08/web08.asp
문제 :
문제사이트에 접속하면 로그인창이 나타난다.
개발자도구로 소스코드를 확인하면 힌트가 있다. id가 admin이고 비밀번호는 0과 9999 사이의 숫자다.
문제풀이 :
1. sql injection 문제인가 싶어서 maxlenght를 100으로 바꾸고 sql구문을 입력해보았는데 실패했다.
2. 비밀번호가 0~9999 사이 숫자니까 버프수트의 intruder의 기능을 이용해 모두 대입해봤다.
Length를 기준으로 정렬해 다른 값이 나오는 것이 비밀번호이다. 문제에서는 7707이다.
PW에 7707을 입력하면 문제가 해결된다.
'CTF' 카테고리의 다른 글
| suninatas(써니나타스) 22번 문제 풀이 (0) | 2022.01.05 |
|---|---|
| suninatas(써니나타스) 7번 문제 풀이 (0) | 2022.01.03 |
| suninatas(써니나타스) 6번 문제 풀이 (0) | 2022.01.02 |
| suninatas(써니나타스) 5번 문제 풀이 (0) | 2022.01.02 |
| suninatas(써니나타스) 4번 문제 풀이 (0) | 2022.01.02 |
댓글