readme를 눌러보면
hi~를 눌러보면
search의 용도를 찾아보려 이것 저것 시도해 보았다.
제목을 입력하면 아무것도 안나오고 hi, flag를 입력하자 readme가 나왔다.
이걸 어떻게 할까 한참 고민하고 search로 여러 방법을 수행해보다가 자릿수와 관련이 있다는것을 알았다.
h, he, hel 이런식으로 넣어주니 guest가 나왔다.
flag의 경우 44자 일때까지 결과 값이 나왔다.
이걸 코드로 작성해서 한글자 한글자 따와야 될것 같다.
코드를 작성해서 돌려보면
FLAG_HIMIKO_TOGA_IS_CUTE_DONT_YOU_THINK_SO? 라는 flag가 나온다.
이 문제는 기존 blind sql 풀때 코드 짰었는데 그게 도움이 된것 같다.
'Challenge > webhacking.kr' 카테고리의 다른 글
| Webhacking 59번 문제 풀이 (0) | 2020.02.22 |
|---|---|
| Webhacking 58번 문제 풀이 (0) | 2020.02.20 |
| Webhacking 54번 문제 풀이 (0) | 2020.02.20 |
| Webhacking 53번 문제 풀이 (0) | 2020.02.19 |
| Webhacking 51번 문제 풀이 (0) | 2020.02.19 |