LOS : https://los.rubiya.kr/
✔️ 문제
문제는 다음과 같다.
이번에는 우회를 해야하는 기법은 없지만,
쿼리 구문을 제대로 해석해야하는 문제로 보인다.
✔️ 풀이
풀이를 위한 코드는 다음과 같다.
if($result['id'] == 'admin') solve("skeleton");
동일하게 id 값이 admin이여야하는데,
특이한 것은 이미 뒤에 새롭게 추가된 구문까지 고려해서
페이로드를 작성해야한다는 것이다.
그런데 뒤에 나오는 구문을 생각할 필요가 없는 것이
어차피 pw 안에 $_GET[pw]를 받고 있기 때문에
우리가 원하는 구문을 삽입하고 뒤에는 주석 처리를 하면 된다.
지금까지 해왔던 것처럼 코드를 작성해보자.
' or id='admin' and 1<2 #
다음과 같이 이전 문제들과 동일한 코드를 작성해주게 되면,
뒤 구문들은 주석처리가 되면서
쉽게 문제를 풀 수 있게 된다.
화이팅 💪
'보안 > LOS' 카테고리의 다른 글
| [LOS] darknight (0) | 2022.12.22 |
|---|---|
| [LOS] golem (0) | 2022.12.22 |
| [LOS] vampire (0) | 2022.12.21 |
| [LOS] troll (0) | 2022.12.21 |
| [LOS] orge (0) | 2022.12.20 |
