728x90
반응형
문제를 보면 결론은 pw를 찾으라는 것 같다.
평소에 하던 방식으로 할 수 없는게 or, and, substr, = 이 필터링 되어 있다.
하지만 다 우회할 수 있다.
한번 풀어보자!!
= 대신 like를 사용할 수 있다.
admin 비밀번호를 찾아보자.
비밀번호는 8자!!!
브루트 포스를 이용하여 비밀번호를 알아낼 수 있다.
비밀번호는 88e3137f
반응형
'Study > Web' 카테고리의 다른 글
| [웹해킹] LOS 12번 darkknight (0) | 2017.09.07 |
|---|---|
| [웹해킹] LOS 10번 skeleton (0) | 2017.08.18 |
| [웹해킹] LOS 9번 vampire (0) | 2017.08.18 |
| [웹해킹] LOS 8번 troll (0) | 2017.08.18 |
| [웹해킹] LOS 7번 orge (0) | 2017.08.18 |
댓글