Web

mysql에 접속했다. 데이터 베이스를 확인했더니 다음과 같은 것들이 있었다. sys 데이터베이스에 접속해서 table을 확인해봤는데 상당히 많은 테이블이 존재했다.   #

33. cthulhu   문제 코드이다. 쿼리는 아래.   이 문제는 코드만 보면 어려울 게 없어보이지만 추가적인 부분이 있다. modsec.rubiya.kr 서버가

25. green_dragon   문제 코드. 아래는 쿼리.   처음으로 이중 조건문이 등장했다. id와 pw를 두 번 체크하여 admin을 얻어와야 한다.

17. zombie_assassin   문제 코드. 아래는 쿼리.   이 문제에서 주목할 부분은 strrev 함수이다. 이는 문자열을 뒤집는 함수이다. 그러면 그냥

9. vampire   문제코드. 아래는 쿼리.   쿼리는 동일하다. 이번엔 다른 방법으로 필터링을 하고 있다.   strtolower 함수를 통해 소문자로

1. gremlin   문제 파일이다. 주어진 쿼리는 다음과 같다.   문제 파일의 if($result['id']) solve("gremlin"); 부분을 보면 쿼리의 결과로 id를 얻어오기만