<코드 분석>
<?php
include "./config.php";
login_chk();
$db = dbconnect();
if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~");
if(preg_match("/admin/", $_GET[id])) exit("HeHe");
$query = "select id from prob_troll where id='{$_GET[id]}'";
echo "<hr>query : <strong>{$query}</strong><hr><br>";
$result = @mysqli_fetch_array(mysqli_query($db,$query));
if($result['id'] == 'admin') solve("troll");
highlight_file(__FILE__);
?>id 에 Get 방식으로 입력을 받아주고, 필터링한다.
\를 필터링하고, admin을 필터링하는데, 눈치가 빠르다면 항상 붙던 \i 라는 게 없다는것을 알 수 있다.
기본적으로 preg_match 방식은 대소문자를 구분한다. \i 옵션을 넣어주게 된다면 대소문자를 구분하지 않게 된다는 것을 알고 가자.
result 의 id 가 admin이면 문제가 풀리게 된다.
<해설>
위에 작성해놓은 것처럼 대소문자가 섞여있다면 문제를 pass 할수 있다.
기본적으로 mysql 상에서는 대소문자를 구분하지 않기 때문이다.
?id=aDmin
Clear!
'WriteUp > LOS_rubiya' 카테고리의 다른 글
| LOS -rubiya : Skeleton (0) | 2020.05.13 |
|---|---|
| LOS -rubiya : Vampire (0) | 2020.05.13 |
| LOS - rubiya : Orge (0) | 2020.05.13 |
| LOS - rubiya : Darkelf (0) | 2020.05.13 |
| LOS -rubiya : Wolfman (0) | 2020.05.13 |