[2013 HUST]3번 문제

이번 문제는 WEB이다 (이미지가 엄다 ㅠㅠ)

링크된 주소로 접속하면 간단한 쇼핑물 사이트가 보인다.

SQL인젝션인가? 쿼리를 날려바도 필터가 너무 잘되어 있다. Xss인가? 역시나 안된다. 다른 취약점을 찾아보는 도중

문제에서 Order 100000원? 가격 조작 냄세가 났다.

문제의 페이지에서 프록시 도구로 가격 파라미터를 -1 or 1000000원 하니 KEY 가 나왔다.

신고

'Simple Story > CTF' 카테고리의 다른 글

[2013 HUST]6번 문제  (0) 2013.12.04
[2013 HUST]5번 문제  (0) 2013.12.04
[2013 HUST]4번 문제  (7) 2013.11.29
[2013 HUST]3번 문제  (0) 2013.11.28
[2013 HUST]2번 문제  (0) 2013.11.28
[2013 HUST]1번 문제  (0) 2013.11.27