앞 문제와는 다르게 pw에 md5 함수가 적용되어 있다.
if문을 확인해보니, id 값이 admin 이어야 한다는 것을 확인할 수 있다.
그렇다면 id 값에 admin을 넣어주고 pw 부분은 주석으로 날려줘보자.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
| [Lord of SQLInjection] orc (1) | 2023.12.21 |
|---|---|
| [Lord of SQLInjection] goblin (1) | 2023.12.21 |
| [Lord of SQLInjection] gremlin (1) | 2023.12.20 |
| [XSS Challenges] Stage #19 (0) | 2023.12.20 |
| [XSS Challenges] Stage #15 (0) | 2023.12.20 |
