![[Webhacking.kr] ouroboros golf write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FcufyC3%2FbtrPIQVmQlP%2FAAAAAAAAAAAAAAAAAAAAAEuA6U1tf79X7v-zqKlhkJLJf1YC8pihxYr6Ybk5AcP6%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DBnWx8xfVD6KiOxb6xwjwCYLwH7I%253D)
문제 화면 및 소스 코드입니다.
los의 ouroboros와 동일한 문제이며
quine 쿼리를 이용하는 문제입니다.
아래는 다른 글을 참고해 경량화된 페이로드입니다.
https://ssongkit.tistory.com/162
[Lord of SQLInjection] ouroboros write-up
문제 화면입니다. 참인 조건을 넣어줬을 때 아무 일도 일어나지 않습니다. 아마 테이블의 pw컬럼은 비어 있는 것 같습니다. 도저히 모르겠어서 라이트업을 보니 Quine이라는 친구를 사용한다고 합
ssongkit.tistory.com
https://blog.limelee.xyz/entry/LOS-zombie
[LOS] zombie
문제 의도의 기능을 알고 있었으면 간단하게 풀리고 아니면 엄청 삽질하게 될 수 있다. 소스코드 분석
blog.limelee.xyz
'write-up(web) > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] Challenge old-43 write-up (0) | 2022.11.14 |
|---|---|
| [Webhacking.kr] alien golf write-up (0) | 2022.11.04 |
| [Webhacking.kr] Challenge old-59 write-up (0) | 2022.10.27 |
| [Webhacking.kr] Challenge old-30 write-up (0) | 2022.10.17 |
| [Webhacking.kr] Challenge old-28 write-up (0) | 2022.10.12 |