old-22 풀이

admin으로 로그인을 해야 풀리는 문제입니다 컬럼 이름을 친절하게 알려주고 있는 걸 보니, SQL Injection 문제인 듯합니다 페이지 코드를 살펴봤는데 별다른 힌트는 없었습니다 Blind SQL Injection 문제일 것이라 예상하고, 우선 가입부터 해주겠습니다 로그인을 하니 password hash라는 것이 나옵니다 형태를 보니 md5처럼 생겼는데, 복호화해서 무슨 내용인지 확인해 보겠습니다 복호화는 아래 사이트에서 진행했습니다 (다른 사이트에서 하니까 값이 안 나오더라고요....) https://hashes.com/en/decrypt/hash Decrypt MD5, SHA1, MySQL, NTLM, SHA256, MD5 Email, SHA256 Email, SHA512, Wordpress, ..

2024.03.03