vared
vared - Blog
vared
전체 방문자
오늘
어제
  • 분류 전체보기 (138)
    • Study (0)
    • Project (0)
    • Paper Review (0)
    • Tool (0)
    • WriteUp (124)
      • Root-me.org (44)
      • LOS_rubiya (32)
      • Webhacking.kr (21)
      • DreamHack (9)
      • XCZ.kr (8)
      • HackCTF (10)
    • Miscellaneous (0)
    • Forensic-CheatSheet (10)

블로그 메뉴

  • Category

공지사항

  • Forensic-CheatSheet 오픈

인기 글

태그

  • Digital Forensic
  • Digital-Forensic
  • Thumbcache
  • LNK FIile
  • Los
  • shellbag
  • forensic artifacts
  • forensic-cheatsheet
  • File Execution
  • Windows Artifact
  • digital-forensics
  • webhacking.kr
  • ssd
  • sql injection
  • shellbag forensics
  • JavaScript
  • iconcahce
  • Artifacts
  • trim

최근 댓글

최근 글

티스토리

hELLO · Designed By 정상우.
vared

vared - Blog

WriteUp/LOS_rubiya

LOS-rubiya : nightmare

2020. 8. 3. 10:49
<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/prob|_|\.|\(\)|#|-/i', $_GET[pw])) exit("No Hack ~_~"); 
  if(strlen($_GET[pw])>6) exit("No Hack ~_~"); 
  $query = "select id from prob_nightmare where pw=('{$_GET[pw]}') and id!='admin'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id']) solve("nightmare"); 
  highlight_file(__FILE__); 
?>

id 값이 존재하면 되는 문제.

길이가 6 이하여야 된다.

 

필터링 내용은 

prob _ . () # -

 

주석 종류를 많이 막아놨다.

;%00  주석이 남아있다

 

이제 ')=0;%00 을 넣어주면 된다. -> 문자열의 값은 0이니까

저작자표시 (새창열림)

'WriteUp > LOS_rubiya' 카테고리의 다른 글

LOS-rubiya : dragon  (0) 2020.08.26
LOS-rubiya : xavis  (0) 2020.08.26
LOS-rubiya : Zombie_assassin  (0) 2020.08.03
LOS-rubiya : Succubus  (0) 2020.08.03
LOS-rubiya : Assassin  (0) 2020.08.03
    'WriteUp/LOS_rubiya' 카테고리의 다른 글
    • LOS-rubiya : dragon
    • LOS-rubiya : xavis
    • LOS-rubiya : Zombie_assassin
    • LOS-rubiya : Succubus
    vared
    vared

    티스토리툴바