Los14 [LoS] assassin 풀이 query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("assassin"); highlight_file(__FILE__); ?>코드의 pw like를 이용해서 푸는 문제인데%0 = ~~00% = 0~~012% = 012~~%3% = 코드 중에 3 이 있음 이걸 이용해서 푸는 문제이다. 그래서 처음에는 앞에 어떤 문자+% 를 이용해서 첫문자를 찾고, 똑같이 그 다음 문자를 찾는 방식으로 찾으려 했으나..Hello guest만 되지 Hello admin은 나오지 않았다.. 2022. 11. 11. [LoS] giant 풀이 코드:1) exit("No Hack ~_~"); if(preg_match('/ |\n|\r|\t/i', $_GET[shit])) exit("HeHe"); $query = "select 1234 from{$_GET[shit]}prob_giant where 1"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result[1234]) solve("giant"); highlight_file(__FILE__); ?>쿼리의select 1234 from(GET)prob_giant where 1에서from과 prob_giant사이에 간격이 하나도 없어서 일어나는 오류다.근데 코드에서 보면 .. 2022. 11. 11. [LoS] bugbear 풀이 query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_bugbear where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("bugbear"); highlight_file(__.. 2022. 11. 11. [LoS] darkknight 풀이 query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_darkknight where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("darkknight"); highlight_f.. 2022. 11. 11. 이전 1 2 3 4 다음
