webhacking.kr - old3

 

 

 

해당 페이지를 처음 접속하면 위와 같습니다.

네모네모로직인데 풀이하면

 

 

위와 같은 문양이 나오고

 

이름을 입력하라고 나옵니다.

 

admin을 입력하면 위와 같이 나오는데, sqli를 다양한 부분에서 시도해봤고, answer에서 터지게 되었습니다.

 

burp-suite로 패킷을 잡아서 

 

이렇게 참을 만들어주고,

 

 입력하면 풀립니다 :)