[TyphoonconCTF2022] know me Writeup(문제풀이)
문제 개요 Boolean-based Blind SQL Injection 으로 admin 의 password 를 찾아서 로그인 후 file upload 기능으로 webshell 업로드 하여 문제 품 문제 풀이 /robots.txt 위 경로에 접근하게 되면 아래 내용이 보입니다. /items.php /var/www/flag 힌트로 Flag 파일이 /var/ww/flag 에 위치해 있다는 것을 알려주고 있는 것 같고 /items.php 라는 경로가 있다는 것을 알려주고 있습니다. /items.php?sort=1 sort 파라미터에는 Blind SQL Injection 이 가능해보였습니다. 수차례 시도 끝에 아래와 같은 query 문을 입력했을 때 true 또는 false 결과 값을 얻을 수 있었습니다. if(..