LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 admin이 막혀있는 것을 볼 수 있다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if($result['id'] == 'admin') solve("troll"); id 값이 admin 이여야하는데, admin이 막혀있다.. 우선 id=admin 이라는 구문을 삽입하게 되면, 약올리는 것을 확인할 수 있다. 그런데 이런 생각이 들었다. id값이 admin이여야 하는데, php는 대소문자를 구분하지 않는다고 알고 있다. 그렇다면 preg_match는 정확하게 admin 만을 필터링하기 때문에 Admin, adMiN 이런식으로 작성해서 우회하면 되지 않을까라는 생각이 들었다. 예상대로 쉽게 풀 수 있었다.. 이에 ..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에도 동일하게 or 연산자와 and 연산자는 막혀있다. 추가족으로 addsalshes 함수도 들어가있다. ✔️ 풀이 풀이를 위한 코드는 다음과 같다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orge"); 어디서 많이 본 형태가 아닌가하면 이전 orc 문제와 동일하다. pw를 요구하기 때문에 아마도 블라인드 인젝션 문제일 것 같다고 추측만 일단 해놓기로 하자. 또한, 코드 상단부는 guest에 대한 내용이 나오지만 여기서 헷갈리지 말고 우리는 밑에 나오는 admin의 pw에 대해서 알아내야 한다. 바로 이전에 풀었던 문제를 응용해서 삽입하게 되면, 다..
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 or과 and 구문을 사용하지 못하도록 막아놨다. ✔️ 풀이 풀이를 위한 코드는 이전 문제와 동일하다. if($result['id'] == 'admin') solve("darkelf"); 이번에는 문제 설명과 같이 or과 and 연산자가 불가능하기 때문에 ' or id='admin' and 1
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이번에는 공백을 삽입할 수 없도록 막아놓았다. ✔️ 풀이 풀이를 위한 코드를 살펴보자. if($result['id'] == 'admin') solve("wolfman"); 이번에도 id 값이 admin이면 문제가 풀리도록 설계되어 있다. 위 문제 설명에서 볼 수 있듯이 ' or id='admin' and 1
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이전 문제들보다 코드도 길어지고 조금 더 복잡해졌다. ✔️ 풀이 풀이에 해당하는 코드는 다음과 같다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); 이번에는 pw 컬럼이 존재하면서, result의 pw 값과 GET으로 받아오는 값이 일치하는 구문이 동시에 참에 해당하면 solve 되는 형태를 가지고 있다. 간단하게 1번 문제 풀던 것처럼 pw를 참으로 만들게 되면, 코드 상단부에 해당하는 id 존재 여부와 일치하게 되어서 문제를 푸는 것이 아니라 반갑게 인사하는 것으로 그치게 된다. 그렇다면, 코드 하단부를 해석해야하는데 다음과 같은 함수가 있다...
LOS : https://los.rubiya.kr/ ✔️ 문제 문제는 다음과 같다. 이전 문제에서 md5 함수가 추가되었다 !! ✔️ 풀이 우선 풀이를 할 수 있는 구문을 살펴보자. if($result['id'] == 'admin') solve("cobolt"); 이전 문제와 동일하게 id 컬럼을 불러오지만 해당 값이 admin이여야 풀리는 문제이다. 뒤에 elseif 구문도 나오는데, 그냥 id만 존재하게 되면 You are not admin이라는 문구가 나오게 된다. 아무 값이나 넣어서 없는 계정을 출력하면 다음과 같이 나오게 된다. https://www.php.net/manual/en/function.md5.php PHP: md5 - Manual I've found multiple sites sug..
