[Study] WPICTF 2021 wpi-admin-2 Writeup

이전 문제에서 이어지는 문제이다. admin portal에 로그인을 하면 될 것 같다.

메뉴에서 바로 어드민 로그인을 시도하면 점검중이니 링크를 통해서 접근하라는 안내문구가 나온다.

링크를 통해 접근하면 로그인 페이지가 나오는데, 간단한 SQL injection을 통해 로그인 할 수 있다.

 

ID : a@a.com / PW : 1' or '1'='1

FLAG  = WPI{adM1n_1nj3c710N}