간단한 게시판 인 것 같다.

로그인을 하면 게시판이 뜨고 로그인 하는 도중에는 아래와 같이 쿼리 문과 쿼리 결과가 뜨는 것을 burp suite을 이용해 알 수 있었다.

알게된 것 : id 안에 ‘로 sql injection이 가능하고 성공하면 쿼리문 뒤에 id 값이 나타난다.

이걸로 admin 비번 알아냄

id: guest | pw: guest

id: admin | pw: admin1234

아마 여기 말고 민재 아이디 비번이 저장되어 있거나 아니면 저 쿼리에 반환하는 걸 이용해서 해야 할듯?

board 판을 구경하다가 request로 계속 쿠키 값이 넘어 가길래 쿠키를 없애봤더니 결과로 바로 flag가 나왔다. → 버그인듯