CTF/Hacker's Playground 2021(SSTF)
-
[Study] Hacker's Playground 2021(SSTF) poxe_center WriteupCTF/Hacker's Playground 2021(SSTF) 2021. 8. 23. 21:40
이번 SSTF Hacker's Playground 2021 는 웹 문제 가뭄이었다.. 다른 WEB 태그가 달린 문제는 사실상 Pwn이었다. 이 문제는 유일하게 WEB 스러운(?) 문제였는데 문제가 늦게 나와서 업무시간과 겹치는 바람에 대회 기간내에는 집중해서 풀지 못했었다. 그래서, 대회는 종료되었지만 이 문제를 풀어보았다. 전설의 포켓몬을 잡으라는 문제인듯 하다. 주어진 페이지에 접속해보자. http://poxecenter.sstf.site:31888/demo/getGochaList?sortName=full_name&sortFlag=desc 위와 같은 URL이 호출되면서 Gatcha list 라는 페이지가 안내된다. 파라미터 이름과 내용을 보니 ~~~ ORDER BY {sortName} {sortFla..