[Hackthebox] - Gunship Writeup(문제풀이)
처음에 들어가면 위와 같은 페이지가 나옵니다. 그리고 아래 input form 이 있고 name 에 이름을 입력하고 send 버튼을 누르면 /api/submit URL로 application/json 타입으로 POST 요청이 보내집니다. POST /api/submit HTTP/1.1 Host: 139.59.166.56:30516 Content-Length: 170 Content-Type: application/json {"artist.name":"Domdomi"} 이에 대한 response 로는 아래와 같이 옵니다. {"response":"Please provide us with the full name of an existing member."} SQL Injection 을 시도해보거나 Command ..