6번 문제
해당 게시판에서 README 글을 확인하면 팝업창이 뜨면서, 아래와 같은 창이 뜸.
패스워드를 우회하는 게 challenge의 문제이다.
문제 풀기전 확인하기
1. 글자 넣어보기
'False'라는 글자가 나타난다.
☞ Blind SQL Injection 문제
2. 문자 필터링
and, =, (, ), 등의 글자들이 필터링되어 있다.
필터링 안되는 문자 :
1) 주석 문자 : --
1'-- 입력하면 'False'
2) or
3) <, >
이 세가지를 조합해서 Ture인 값을 만들었다.
↓
성공!
결과로 나온 auth_key인 suninatastopofworld 또는 suninatastopofworld! 를 auth 값으로 넣어보았지만, 답이 아니었다.
그래서 6번 문제의 2번째 게시글에서
https://md5hashing.net 사이트 주소를 확인할 수 있다.
MD5Hashing
Ultimate Hashing and Anonymity toolkit
md5hashing.net
아마도 해시한 값이 답인 거 같아서 답을 넣어 보았는데 둘 다 답이 아니었다.
suninatastopofworld : 6fccc5f8f55d4dd168fb465d2f183340
suninatastopofworld ! : 65038b0559e459420aa2d23093d01e4a
그래서 게시판의 3번 글인 'README'을 비밀번호 우회를 통해 들어간 게시글에서
소스를 확인해 보았다.
name은 KEY_HINT이고,
action은 Rome's First Emperor이다.
그래서 구글링 해보았다,
이 값을 입력했더니 끝!
