![[Webhacking.kr] 18번 풀이 (100p)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb6VQ0B%2FbtqEcTb4CaD%2FeJjOCHJotElq5VWZzMEgEk%2Fimg.png)
문제 종류 - Web
사용한 툴 -
Flag, Hint, 정답 형식
flag: ?
hint: X
정답 형식: ?
풀이
문제에 들어가면 다음과 같은 화면이 나타난다.
view-source를 눌러 코드를 확인하자.
preg_match 부분에서 특정 문자들을 걸러내고, no hack을 출력한다.
$result는 DB에서 가져온 값이 넣어진다.
$result와 admin이 같다면 문제가 해결되는 듯하다.
옆에 주석으로 admin's no = 2라고 적혀있다. 한번 쿼리를 날려보자.
예상했던 대로 아무 반응도 없다.
문자열을 검사하는 루틴에서 OR가 없으니 OR을 이용해 출력해보겠다.
%00이 안먹는 이유로 CR을 사용해 URL에 ?no=111%0dor%0dno=2 값을 넘겨준다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] 41번 풀이 (250p) (0) | 2020.05.18 |
|---|---|
| [Webhacking.kr] 20번 풀이 (200p) (0) | 2020.05.18 |
| [Webhacking.kr] 42번 풀이 (200p) (0) | 2020.05.18 |
| [Webhacking.kr] 12번 풀이 (250p) (0) | 2020.05.18 |
| [Webhacking.kr] 36번 풀이 (200p) (0) | 2020.05.18 |