hOwDayS 선린 10720
CyberGuardians 3nd CGhigh 본문
웹 재밋다...
GET으로 받는 t 파라미터에서 Notice , Cafeteria, Home Announcement 를 넣는다
아무거나 넣어 봤는데 sql오류뜸 -> Sql injection Angle?
union sql injection으로 두개를 불러왓다
information_schema에서 테이블 , 컬럼을 가져왔다
FLAG{g00d_j0b~1_4m_g0nna_h5ve_a_1itt1e_bre4k}
'CTF' 카테고리의 다른 글
Layer7 CTF 2018 write-up (0) | 2018.09.18 |
---|---|
CyberGuardians 3nd Auto_R0P (0) | 2018.09.02 |
CyberGuardians 3nd GNote (0) | 2018.09.02 |
RCTF Rnote1 (0) | 2018.08.20 |
yisf 2018 예선 writeup (0) | 2018.08.16 |
Comments