들어오자마자 플래그 어디있냐고 물어봤는데 서버는 로봇이 훔쳐갔댄단다.

아마 대충 웹페이지에서 robots.txt의 역할은 검색사이트에서 웹페이지 수집 허용/제한하는 규격?? 비슷한거다.

그래서 그냥 페이지 접속을 하니 플래그를 준다.

접속하자마자 ?url= 로 인자를 받는다고 한다. 추가적으로 인자 내에 https와 http가 포함되어야 한다. 안그러면 no hack 이란다. 추가적으로 config.php와 index.php가 존재함을 알 수 있다.

혹시몰라 server-status를 입력하니 간단하게 아파치 서버임을 알려준다.

대충 인자 값 넣어서 오류로 index.php 위치 확인이 가능하다.

이전 코드상에서 확인 가능했던 config.php를 입력하고 소스코드를 보니 주석으로 플래그가 적혀있다.

들어오자마자 로그인으로 접속하라고 한다. 문제 제목부터 sql injection 넣으라는 듯 하여 아이디에는 admin 패스워드에는 ' OR '1' = '1 을 넣어 로그인하기로 한다.