728x90
Dreamhack-sql injection bypass WAF 문제를 풀어보았는데
level1 정도의 난이도면 지금까지 풀어왔던 다른 워게임문제들과 비슷한 난이도였다.
문제 파일을 다운로드하면 소스코드와 약간의 db정보를 알 수 있다.
문제에 접속해 보면 쿼리문과 함께 uid파라미터를 입력할 수 있는 칸이 나타나있다.
풀이를 작성하고 싶지만 dreamhack문제들은 풀이를 배포하지 못하게 되어있어 문제를 풀었다 정도만 포스팅이 가능하다.
다양한 방법으로 푸는 방법이 있으니 모두 시도해 보면 좋을 것 같다.
힌트라기보다는 하나의 팁을 드리자면 저 입력칸에 작성할 시 url인코딩이 두 번 되는 현상이 있으니 url에 직접 입력하는 게 더 편하다.
이 정도는 댓글에도 있는 정보니 포스팅해도 될 듯싶다.
728x90
'Dreamhack' 카테고리의 다른 글
Dreamhack - level 3 - XSS Filtering Bypass Advanced (0) | 2024.01.28 |
---|---|
Dreamhack - level 2 - sql injection bypass WAF Advanced (0) | 2024.01.26 |
Dreamhack - level 2 - login-1 (0) | 2024.01.26 |
Dreamhack - level 1 - simple_sqli_chatgpt (0) | 2024.01.24 |
Dreamhack - level 1 - baby-union (0) | 2024.01.23 |