수요없는공급

운좋게 11등으로 본선 진출을 하여 충남 아산에 있는 순천향대까지 직접 가서 대회를 하게 되었다.생각보다 캠퍼스도 이쁘고 쾌적한 것 같아서 마음에 들었다. 본선에서는 Web 문제 하나와 Crypto 문제 하나로 총 2문제를 풀었고 나머지 아깝게 풀지 못한 문제도 풀이를 해보겠다.WebC0nV3rT 15) { exit(); } $query = "SELECT * FROM yisf WHERE convert(" . $unserialized['sql1'] . ")= '" . $unserialized['sql2'] . "';"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($conn, $query)); ..

8월 11일부터 13일 동안 3일에 걸친 yisf 예선전을 처음으로 참가하였다.점수는 4340점으로 11등을 하여 본선에 진출할 수 있었다. 그럼 바로 풀이를 시작하겠다. WebMagic shopurl에 접속을 하면 이렇게 여러 아이템을 살 수 있는 페이지가 나오고, 그 중에서 플래그를 선택해서 구매해보면 이런 페이지가 나온다 burp suite를 사용하여 요청을 잡아보면이런 식으로 money를 전달하는 것을 볼 수 있는데 money에 값에 아무 것도 없다.그래서 money의 값을 flag의 값보다 높게 전달을 해보았더니flag를 얻을 수 있었다YISF{W0w_Pa4mete4_Man1Pulat10n}Customer Service(해당 문제는 언인텐으로 풀린 문제이기에 해당 풀이는 의도한 바와 전혀 다르다..