Pandora
-
[Pragyan CTF] PandoraCTF Writeup 2020. 2. 24. 15:26
[Pandora] http://ctf.pragyan.org:14000/index.php Pragyan CTF Pragyan CTF Login ctf.pragyan.org:14000 로그인과 회원가입 폼이 주어져 있다. (SQL Injection을 시도해 보았지만 먹히지 않았다.) 회원 가입 후 로그인을 하면 아래와 같이 profile.php로 갈 수 있다. message를 아직 쓰지 않았다고 한다. 파라미터에 msg, message 등으로 값을 넘겨 주었으나 아무런 반응이 일어나지 않았다. success와 NAME의 파라미터를 이용해 SQL Injection을 시도해 보았다. (그냥 '나 "를 입력하는 것으로는 아무런 반응이 일어나지 않는다. 에러를 보여주지 않게 처리한 것 같다.) NAME에 ' or ..