문제화면이다. 소스코드를 한번 보자.

문제 화면으로 뜬금없이 'Nonogram' 퍼즐이 나온다. 무슨 퍼즐인지 몰라 구글 검색을 해서 찾아보았다. 찾아보니 '1'은 한 칸을 의미하고 '1' , '1' 이렇게 되어있을 때는 서로 떨어져 있는 2개의 칸이라고 이야기할 수 있다. 힌트를 보면 '5' 라고 적혀있으니 5칸밖에 없으니 5칸 전부를 칠해주도록 하자. (세로 힌트도 봐야 함) 일단은 가로 힌트를 보면 '0'이라고 적혀있는 곳은 아예 해당되지 않는 것이라 2번째 줄은 없는 취급 하겠다. 아까 설명했듯이 '3'이라고 적혀있는 칸은 3칸을 연속적으로 칠해줘야 한다. 세로 힌트도 보면 '3'이라고 적혀있어 연속적으로 세로칸이 3칸을 차지해야 한다는 걸 알 수 있다. '1', '1','1' [가로] , '1','1' [세로] 힌트를 봐 자연스럽게..

대놓고 'SQL INJECTION' 쓰여 있다. 먼저 코드를 확인해보자. php 코드를 중점으로 보면 될 거 같다.

아 문제 잘못 골라가지고 일단 문제를 보면 갑자기 ip를 로깅하고 있다고 하고 있다. 무시하고 관리자 도구로 한번 확인해 보자. admin.php를 접속하라고 친절(?) 하게 알려주고 있다. 접속해 보자 admin.php 에 접속을 했는데 password 입력란만 보이고 딱히 힌트가 있어 보이지는 않는다. 여기서 SQL injection을 해봤지만 아무것도 건지지 못했다. 그래서 이전페이지로 넘어가 이것저것 살펴보았다. 이전 페이지에서 쿠키 값을 보면 time 이 있는 걸 확인할 수 있었다. 이것밖에 발견한 게 없어서 쿠키 값을 임의의 숫자로 바꿔봤다. 쿠키값에 따라 결과가 바뀌고 있다. 논리 연산도 실험해 봤는데 True, False 값을 잘 알려주고 있는 거 같다. 그렇다면 Blind SQL Inje..