[Webhacking.kr] 18번 풀이 (100p)

문제 종류 - Web

사용한 툴 - 

Flag, Hint, 정답 형식

flag: ?

hint: X

정답 형식: ?

 

풀이

문제에 들어가면 다음과 같은 화면이 나타난다.

view-source를 눌러 코드를 확인하자.

preg_match 부분에서 특정 문자들을 걸러내고, no hack을 출력한다.

$result는 DB에서 가져온 값이 넣어진다.

$result와 admin이 같다면 문제가 해결되는 듯하다.

옆에 주석으로 admin's no = 2라고 적혀있다. 한번 쿼리를 날려보자.

예상했던 대로 아무 반응도 없다.

문자열을 검사하는 루틴에서 OR가 없으니 OR을 이용해 출력해보겠다.

%00이 안먹는 이유로 CR을 사용해 URL에 ?no=111%0dor%0dno=2 값을 넘겨준다.