7
7번 문제를 풀어보자
소스코드를 살펴보았다.
val=2이면 admin mode 라길래 url에 val=2 값을 대입하였다. 그래도 여전히 acess denied...
소스코드에 index.phps라길래 url에 입력하였더니 코드들이 나왔다.(참고로 phps 확장자는 php 코드를 볼 수 있는 확장자이다)
해석해보았다
--------------------------------------------------------------
--------------------------------------------------------------
해석까지는 됐는데 어떻게 값을 넣어야 할지 몰라서 일단 미뤄두었다. 3번도 지금 비슷한 이유로 못 푼거 같은데 sql injection을 배우면 풀 수 있지 않을까 싶다.
#phps #meta http #str_replace # die # query #fect_array #union
(query~union은 나중에 확실히 이해할 것)
+ phps 확장자 meta http str_replace die query fetch_array union 'wargame > WEBHACKING.kr' 카테고리의 다른 글
| [WEBHACKING.kr]10 (0) | 2019.04.29 |
|---|---|
| [WEBHACKING.kr]6 (0) | 2019.04.29 |
| [WEBHACKING.kr]4 (0) | 2019.04.05 |
| [WEBHACKING.kr]3 - fail (0) | 2019.04.04 |
| [WEBHACKING.kr]1 (0) | 2019.04.03 |
