TROLL
8번 문제
<?php
include "./config.php";
login_chk();
dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
if(@ereg("admin",$_GET[id])) exit("HeHe");
$query = "select id from prob_troll where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysql_fetch_array(mysql_query($query));
if($result['id'] == 'admin') solve("troll");
highlight_file(__FILE__);
?>
어떻게 할까 고민하다가 LOS 3번에서 힌트를 얻어 unhex 함수를 사용하고자 하였다.
실패.
char 함수를 사용해보았다.
역시 실패.
무엇인 문제인가 싶어서 id = ' or '' # 이 되게 입력했다.
실패인걸 보니 아예 이렇게 함수를 쓸 수는 없는 것 같았다.
그렇다면 필터링을 막아주는 %00을 쓰는 건 어떨까?
query가 실행되지 않은 것 같다.
ereg 함수 우회법을 찾아보았다. ereg 함수는 대소문자를 구분한다고 한다. sql은 대소문자를 구분하지 않으니 우회할 수 있을 것 같다.
성공!
'wargame > LOS' 카테고리의 다른 글
| [LOS]10번 SKELETON (0) | 2019.07.24 |
|---|---|
| [LOS]9번 VAMPIRE (0) | 2019.07.24 |
| [LOS]7번 ORGE (0) | 2019.07.21 |
| [LOS]6번 DARKELF (0) | 2019.07.21 |
| [LOS]5번 WOLFMAN (0) | 2019.07.12 |
