<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/\'/i', $_GET[pw])) exit("No Hack ~_~");
$query = "select id from prob_assassin where pw like '{$_GET[pw]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id']) echo "<h2>Hello {$result[id]}</h2>";
if($result['id'] == 'admin') solve("assassin");
highlight_file(__FILE__);
?>' 필터링 한다.
그냥 찾아야하는거같은데, %붙으면 탐색하는 기능을 사용해보자.
-> magic quote 라고했었던 거 같다.
일단 query 안에 들어가는 문자열을 찾아야 한다.
파이썬으로 코드 짜서 보자.
?pw=%________ 넣어서 비밀번호 길이가 8인것도 알았다.
['0', '1', '2', '9', 'D', 'E', 'F', '_', 'd', 'e', 'f']
잘 끼워넣다가. guest랑 바뀌는 부분이 있는 곳에서 문제가 풀린다
'WriteUp > LOS_rubiya' 카테고리의 다른 글
| LOS-rubiya : Zombie_assassin (0) | 2020.08.03 |
|---|---|
| LOS-rubiya : Succubus (0) | 2020.08.03 |
| LOS_rubiya : Giant (0) | 2020.08.03 |
| LOS_rubiya : Bugbear (0) | 2020.08.03 |
| LOS -rubiya : Golem (0) | 2020.08.03 |