문제 개요 [Basics]robots.txt -> flag [Go tigers!]Sql injection, lfi, ssrf -> flag / 점수 493 솔브수 11 문제 풀이 1. 메인 index.php 확인 2. 애플리케이션의 소스코드를 분석하고 Image Viewer에서 lfi 취약점이 발생해 index.php 소스코드를 가져온 결과 sql injection, lfi취약점이 존재하는것을 확인하였습니다. 3. 2번에 결과를 토대로 3-1. tiger.db, robots.txt에 정보를 이용하여 LFI 취약점으로 관리자 페이지와, 관리자 아이디 비밀번호를 가져올 수 있습니다. 3-2 SQL Injection으로 관리자 페이지, 관리자 아이디 비밀번호를 가져올 수 있습니다. 현재 사진은 SQL Inje..