Webhacking.kr 3번

네모네모 로직을 끼워 맞춰준다.

그 줄에 적혀있는 숫자만큼 그 줄을 채워줘야 하는데

한 칸에 적혀있는 숫자가 2 이상이라면 그만큼 연속되게 채워줘야 한다.

그러자 이렇게 나오는데

소스를 보니까 name만 받는 것이 아니라 hidden타입으로 answer라는 값 또한 받는다.

이 값을 건들기 위해서 burp suite를 사용할까도 생각했지만 맥인 관계로 환경설정도 귀찮고 해서

<input type="hidden" name="answer" value="1010100000011100101011111">

<input type="text" name="answer" value="1010100000011100101011111">

로 바꿔서 웹페이지에서 직접 입력했다.

id를 admin으로 하고 value값을 참이 되도록 하면 플래그가 나오지 않을까라는 생각을 해서

or, and 등등을 넣어서 injection을 시도해 보았지만 전부 no hack을 출력하며 인젝션을 막았다.

||, &&는 되지 않을까 싶어서 해보았는데

1010100000011100101011111 || 1

참이 리턴되어서 플래그가 나왔다!