728x90
문제를 들어가보면 그냥 source만 있다. 그럼 눌려서 소스를 한번 보자.
소스를 보면 id에 admin이 들어가야되는것같다. 대충 쿼리를 짜보면 id="admin" as id로 나온다. 그러나 admin이 제대로 안읽히는것같다. 저번에 봤던 magic_guotes_gpc인것 같다. 저번에 썼던 c언어를 다시 써보자.
이걸 써서 admin의 헥스값을 구해준다.
그러면 쿼리가 id=0x61646D696E as id가 될것이다. 이제 이걸로 바꿔서 주소창에 쳐보자.
역시 풀렸다. 그냥 소스를 해석하는것을 물어보는 문제인 것 같다.
'wargame > webhacking.kr' 카테고리의 다른 글
| webhacking.kr 59번 문제 풀이!!! (0) | 2017.10.25 |
|---|---|
| webhacking.kr 42번 문제 풀이!!! (0) | 2017.10.21 |
| webhacking.kr 49번 문제 풀이!!! (0) | 2017.10.20 |