LOS-rubiya : Assassin

<?php 
  include "./config.php"; 
  login_chk(); 
  $db = dbconnect(); 
  if(preg_match('/\'/i', $_GET[pw])) exit("No Hack ~_~"); 
  $query = "select id from prob_assassin where pw like '{$_GET[pw]}'"; 
  echo "<hr>query : <strong>{$query}</strong><hr><br>"; 
  $result = @mysqli_fetch_array(mysqli_query($db,$query)); 
  if($result['id']) echo "<h2>Hello {$result[id]}</h2>"; 
  if($result['id'] == 'admin') solve("assassin"); 
  highlight_file(__FILE__); 
?>

' 필터링 한다.

그냥 찾아야하는거같은데, %붙으면 탐색하는 기능을 사용해보자.

-> magic quote 라고했었던 거 같다.

 

일단 query 안에 들어가는 문자열을 찾아야 한다.

파이썬으로 코드 짜서 보자.

?pw=%________ 넣어서 비밀번호 길이가 8인것도 알았다.

['0', '1', '2', '9', 'D', 'E', 'F', '_', 'd', 'e', 'f']

 

잘 끼워넣다가. guest랑 바뀌는 부분이 있는 곳에서 문제가 풀린다