전체 글

LOS - rubiya : Gremlin

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?>필터링 항목 : id, pw 에 "prob" "_" "." "()" 사용 불가능. -> No Hack ~_~result query 에 id 값이 존재하면 된다.?id='or 1=1 %23-> id= 공백 or "참" 이기 때문에, query 가 의미하는 것은 "Select id from prob_gremlin" 과 같은 의미이다. -> %23는 #으로, 한줄 주석을 의미한다.  $_GET['id'] 이후의 query 를 주석으로 만들어서 무의미하게 작용하..

Challenge 15 (old) _50pt

문제에 접속하면 "access denied" 라는 alert 창이 뜨면서 팅긴다. Chrome 기준으로 설명하자면 javascript 를 허용-> 차단 으로 바꿔주게 된다면, 아무것도 뜨지않는 빈 화면을 마주할 수 있다. 개발자 도구로 들어가서 어떤 정보가 있는지 확인해 보도록 하자.(F12) document.write( "[Get Flag] "); 라고 쓰여져 있는 부분을 보면. HTML 의 a 태그임을 알 수 있다. 1) document.write는 javascript로 C언어의 printf 같은 역할을 해준다고 하면 이해하기 쉬울 것 같다. 2) : 하이퍼 링크를 걸어주는 태그 사용양식 __링크이름__ -> 부가적인 부분이 있지만 지금 짚고 넘어가야 하는 것은 이정도면 충분하다. 그럼 이제 문제 이..