문제는 어렵지 않으나 각종 우회 기법 관련해 정리할만 하다고 생각하여 작성한다. 싱글쿼터로 internal server error를 확인하였으므로, SQL injection을 진행해본다. ' or 1=1;# '||1=1;# '||1=1 -- a 등등 시도해 봤지만, 기본적으로 필터링 되어있는것을 확인할 수 있었고, '||1;# 로 로그인에 성공할 수 있었다. 명령어를 입력하여 flag가 들어있는 파일을 읽어오는 문제임을 확인 할 수 있었다. 그러나, 기본적으로 공백, flag, cat, slash 등등 많은 필터링이 존재했으므로 이것을 필터링 하는것이 관건이다. 이때, 각각 공백은 { , } 로 우회할 수 있었고 {ls,..} slash는 ${HOME:0:1}로 cat 명령어는 tail로, flag.tx..