[Hackthebox] - Freelancer Writeup(문제풀이)
접속하면 위와 같은 페이지가 나옵니다. 소스코드를 보아하니 아래와 같이 주석처리된 php 경로가 보입니다. 접속해보니 아래와 같은 페이지가 나왔습니다. 보아하니 id 파라미터에 sql injection 이 가능한 것 같았습니다. http://188.166.173.208:32173/portfolio.php?id=1||1 바로 sqlmap 을 돌려보았습니다. >python sqlmap.py -u http://188.166.173.208:32173/portfolio.php?id=1 결과를 보아하니 데이터베이스로부터 내용물을 추출할 수 있을 것 같았습니다. [06:18:43] [INFO] GET parameter 'id' is 'Generic UNION query (NULL) - 1 to 20 columns' ..